第一篇:习近平重构最高领导人权系顶层设计
草子:习近平重构最高领导人权系顶层设计
2014-06-25 09:40:01
归档在 我的博文 | 浏览 77960 次 | 评论 0 条
来源:立方网
(海外重磅文章:习近平重构最高领导人权系顶层设计)
当外界依旧瞠目于中共反腐的力度与节奏时,习近平在2013年11月十八届三中全会上提出的大改革谋略正在成为现实。自那次重要的会议后,习近平又接连加身3个组长,一个委员会主席。外界也在纷纷猜测“皇权”不断加身的习近平意欲何为,中共的权力布局是否要发生大的变革。
“现有基础上,习近平未来应会再兼任一两个小组的组长”,一位官办智库的高级人士如是说。这位术业专攻宏观经济的刘姓专家曾参与十八届三中全会的报告起草。他认为,习近平最新曝光的中央财经小组组长职务并不是最终,他所兼任的其他职务还没有完全披露,相信官方会在未来几个月再宣布习余下的职务。在一些分析人士眼中,习所担任的权力职务已足够庞大,这也为外界猜测中共新一届领导人治国理念续添线索。当然,有很多的声音认为,习近平在短短1年多时间内已奠定了强权政治,这为改革的强力推行,为中共和国家的改造厘定了权力基础。
总书记的权力新体系
按照中共惯例,习近平从十八大后从胡锦涛手中接过了中共总书记、中共军委主席,国家主席,国家军委主席等最高职务;在十八届三中全会之后陆续担任中央全面深化改革领导小组(深改组)、中央国家安全委员会主席(国安委)、中央网络安全和信息化领导小组(中央网信领导小组)组长以及近期公开的中央财经领导小组组长等职务。习还担任着负责军队改革的中央军委深化国防和军队改革领导小组,中央外事/国家安全工作领导小组以及中央对台工作领导小组的组长等职。
外界惊叹习近平权力巩固的速度如此之快,这也印证习在党内威望的高企。有评论此前称,习近平权力巩固的越快对中国越有益处,这可以省去很多无聊的时间与步骤,能够让习近平为首的新一届领导层迅速推动改革。
但细究习近平所担任的这些职务,外界对“集权”的忧虑或许会减轻许多。上述刘姓人士认为,通过习所担任的各类职务可以清晰看到,他正在重构中共最高领导人的权力体系,除现有的四个基本最高职务,今后如国安委主席、中央网信领导小组组长都会成为未来中国最高领导人必须兼任的核心职务。之所以网信领导小组如此重要,关键在于网络安全与建设涉及到国家的方方面面,对国家的整体安全与外部的沟通都会起到核心作用,包括美国在内的绝大多数国家,都是由元首亲自担任网络方面的最高负责人。
而国安委与深改组由习担任组长并不需要过多的复述。
可以看出,目前由习近平担任组长或主席的多个机构当中,深改组、网信领导小组是新成立的;国安委是由过去的中央国家安全领导小组延伸发展起来的,财经领导小组则原本就具有,并且在1987年之后一直由总书记兼任,并不是外界所传的一度由总理担任。而相信深改组本身的定位就是临时性的机构,它在此轮大改革完成之后会迅速退出历史舞台。
从以上职务的性质可以看出,一是习近平延承了各类职务;二是根据未来国家和改革的必须,需要一把手担任的职务;而那些所谓新职务跟国家的安全与发展态势直接且紧密相关。更需要注意的是,习近平的权系顶层设计必然冲击着现有官场的结构体系,而官场与官僚体系的改造是习近平一定要进行的,依靠着30多年形成的官场现状是不能有效推动改革的,反之,改革核心目的之一就是改造现有官场,无论从组织、运行、文化和监察,中共需要一套全新的官场与官僚规则。
因此可以看出,习近平所兼任的这些职务并非是强词夺理,硬抢死夺,是有相当的必要性与必须性,也只有他才能担当起这些职务。
强权身后的大改革
以上的种种分析都在表明,习近平在上任18个月后,迅捷的掌握了权势,成功营造出属于自己时代的大改革,大转型的氛围。这种现状即使在党媒的报道中也不再含蓄。除了组织上成立多个“超级小组”担任一把手,军事上高级将领集体“效忠”,党务与官场上反腐倡廉收拾民心,理论上“中国梦”已经开始逐渐成为中共全党的政治理念。宣传上,中国庞大的宣传机器更是已将习近平抬到了无以复加的程度,从外交到内政,从公共形象到私人生活,从微服私访吃包子到一代**彭丽媛,对于习近平的宣传,相较江、胡,无论从量级到幅度上都被加强。
对于这种集权的解释,众说纷纭,自然有批评者认为中央过度集权,习过于“大权独揽”、“乾纲独断,担心没有约束的权力将会产生更大的破坏。不过,精明的观察家们却从表面看到了内里,认为习近平实际是将自己与“二次改革”捆绑在了一起,他身上的职务每加一个,这种自我捆版就会加上一圈。自己的政治生命与历史上的政治评价都已经与改革的成败直接挂钩,习对改革的担当已毫无疑问,改革也必将带有他“强烈的个人意志”。
由自己发动的这场大改革对于习近平来说,只许成功,不能失败。对国家的现代化治理也同样如此。在这个层面看,他必须要加强权势来确保改革的成功。
习近平自成为中共总书记后,围绕他身边最多的一个词就是“改革”。但是接下来的深层次改革会触及到现有的核心利益格局,打破这些利益格局必须要有强势的几个拳头,既能单拳出击,又能打出组合拳。正如习本人在2013年10月7日出席亚太经合组织第二十一次领导人非正式会议演讲时所说,“中国改革已进入攻坚期和深水期,需要解决的问题格外艰巨,都是难啃的硬骨头。这个时候就要一鼓作气。畏葸不前不仅不能前进,而且可能前功尽弃”。在这种情况之下,作为中共这个执政党和整个国家的首脑,习如此加强集权强化权力,希冀打破“九龙治水”的做法也就顺理成章。
从北京中南海传出一种声音,中共现任常委们都相当支持强化一把手的个人威势,一是中国需要的这样的形象鲜明的领头人,不能再混沌,不能重蹈过去10年的权力运行覆辙;二是改革需要政治强人,就如当年的邓小平,顺应了时代潮流和民意诉求,收获了最广泛的民意支持,从而使他挽狂澜于既倒,获得改革开放的巨大成功;三是习近平本人被认为有相当担当,能够携领团队推动中国的改造。从小在中南海里长大,时常见到被他称之为叔伯的开国元勋们,这位红二代子弟理应由充足的底气引领中国。
中南海的传闻难以证实,但现实的情况则是,习近平个人的威望在大陆民众中已毫无疑问高于他所在的党派。对大陆不少民众来说,对共产党的失望多于希望,这个依旧维系“革命党”色彩的执政党腐败严重,思想与行事方式又陈旧固化,因此有不少评论认为中共亟需由革命党向执政党转变。奇怪的是,这么一个沉珂缠身的政党最高领导人却有着不同一般的民众支持率。而观察家则认为,习近平个人威望与威信的高潮其实并没有到来,随着他设计的大改革逐步落实以及真正的“大老虎”在反腐中落马,他的威望会在迅速高企过程中不断触摸顶峰,也从而奠定了他本人的历史定位。民众之所以支持习近平的核心原因在于他心里有百姓,他要大刀阔斧改造这个党。
中共和习近平无论是否出于良好的目的重塑了中国最高领导人的权系,但对外界看来,对待权力的态度才是最为关键的。有意思的是,习近平和他的团队却在大力推动“放权”,特别是在经济领域。习近平在多个场合强调简政放权是开弓没有回头箭,总理李克强则经常将“放权”作为国务院会议的主题。简单说,作为曾经在中国市场经济最为活跃的浙江、福建主政过的习而言,他对市场经济一定有他自己的理解。
当然,也注意到习近平多次公开谈论权利态度,比如“领导干部工作上要大胆,用权上则要谨慎,常怀敬畏之心、戒惧之意,自觉接受纪律和法律的约束”,“领导干部要树立正确的世界观、权力观、事业观”,“把权力关进笼子里”等。如果习近平果真把他的权力理念贯彻下去,那对整个权力的重置与整个官场的改造,无疑是种福音。
中国改革开放的成果不只是举世瞩目,还包括举世羡慕,在当今全球复杂且迅猛发展的历史阶段,伟大的国家与民族的最高领导人对于民族与国家的未来,任何权力的规划与分配其实都是表象,而本质只有一个,那就是这个人必然会没有选择地承担历史赋予的重任,义无反顾地带领国家与民族向着更加美好幸福的未来发展。无论习近平如何构建中国未来的权力与责任管理体系,大家从其过去18个月的点点滴滴中,是否感受到这样的使命与愿景?如是,那么或许一些担心与猜忌都是多余的,具备将梦想变成现实的领袖,一定是强者。
草子 于哈佛大学
第二篇:国家电子政务内网建设顶层设计重构版
国家电子政务内网建设顶层设计
大连倚天软件股份有限公司
2014年3月
目录
第一章
1.1 1.2 1.3 1.4 第二章
2.1 2.2 2.3 2.4 2.5 2.6 第三章
3.1 3.2 第四章
4.1 4.2 4.3 第五章 综述...........................................................................................5 建设背景..................................................................................5 建设目的..................................................................................7 建设内容..................................................................................7 建设原则..................................................................................8 电子政务系统理论分析..........................................................9 政府资源规划模型..................................................................9 电子政务发展演化模型........................................................10 组织人事管理模型................................................................10 业务流程模型........................................................................11 信息资源模型........................................................................12 大技术融合模型....................................................................13 顶层设计与整体架构............................................................14 MART模型............................................................................14平台开发模式........................................................................15 统一组织授权与管理平台....................................................17 基于组织的授权访问控制(OB4LAC).............................18 分级分布式动态柔性组织人事管理....................................18 CA中间件..............................................................................19 统一信息资源管理平台........................................................19 5.1 5.2 5.3 5.4 5.5 大数据平台建设....................................................................20 信息资源元数据管理............................................................21 综合资源主题数据库............................................................21 信息资源目录服务体系........................................................22 安全性建设............................................................................22 第六章
6.16.26.36.46.56.65.5.1 数据完整性................................................................23 5.5.2 数据保密性................................................................23 5.5.3 备份和恢复................................................................23
统一应用开发平台................................................................24 协同办公业务系统................................................................24 6.1.1 收文管理....................................................................24 6.1.2 发文管理....................................................................25 6.1.3 数字签名....................................................................25 6.1.4 电子印章....................................................................26
安全电子邮件系统................................................................27 领导辅助决策系统................................................................29 内网网站群服务系统............................................................30 跨部门协作专项应用............................................................31 安全性建设............................................................................32 6.6.1 身份鉴别....................................................................32 6.6.2 安全标记....................................................................33 6.6.3 访问控制....................................................................33
第七章
7.17.27.36.6.4 可信路径....................................................................33 6.6.5 安全审计....................................................................33 6.6.6 剩余信息保护............................................................34 6.6.7 通信完整性................................................................34 6.6.8 通信保密性................................................................34 6.6.9 抗抵赖........................................................................34
6.6.10 软件容错....................................................................34 6.6.11 资源控制....................................................................35
基础设施技术融合................................................................35 基础设施层............................................................................36 7.1.1 政务信息网网络结构................................................37
7.1.2CA认证......................................................................37 7.1.3 数据共享....................................................................37 7.1.4 网络信任域................................................................37
网络层....................................................................................38 7.2.1 域名建设....................................................................39
7.2.2
IPv6建设....................................................................39 7.2.3 安全性建设................................................................40
主机层....................................................................................41 7.3.1 服务器........................................................................42 7.3.2 数据库........................................................................42 7.3.3 存储管理....................................................................42
7.3.4 7.4 安全性建设................................................................43
国产软硬件应用....................................................................46 7.4.1 7.4.2 7.4.3 7.4.4 国产操作系统产品....................................................46 国产中间件产品........................................................47 国产数据库产品........................................................47 国产服务器产品........................................................48
第八章 第九章 第十章 组织保障................................................................................48 信息安全保障........................................................................49 应用部署................................................................................49
第十一章 运行保障................................................................................50 第十二章 服务实施................................................................................51
第一章 综述
1.1 建设背景
党的十八大政府报告中提出:“建立健全权力运行制约和监督体系。推进权力运行公开化、规范化,完善党务公开、政务公开、司法公开和各领域办事公开制度,健全质询、问责、经济责任审计、引咎辞职、罢免等制度,加强党内监督、民主监督、法律监督、舆论监督,让人民监督权力,让权力在阳光下运行。”当前,我们已经身处于“大数据”时代,电子政务网络作为新时期行政权利运行管理的重要载体,发挥着关键作用。要贯彻落实十八大精神,切实发挥行政权利运行管理的重要作用,促使权力运行公开化、规范化,推进电子政务内网的建设工作尤为迫切。
电子政务内网是国家电子政务网络的重要组成部分,全面推进电子政务内网建设和应用,有利于转变党政机关工作理念,改进工作方式,优化工作流程,减少工作环节,降低行政成本,提高工作效率和水平;有利于各级党政机关之间的信息沟通,广泛听取意见和建议,及时了解和准确把握人民群众的利益诉求,实现决策的民主化和科学化;有利于宣传党的路线方针政策,密切党同人民群众的联系,增强党的创造力、凝聚力和战斗力、科学发展观。
随着电子政务内网建设与应用的不断推进,对网络硬件和应用平台的功能与性能要求在不断提高。有效整合网络与信息资源、提高网络综合利用效率、提升网络安全水平、降低网络建设与管理成本已成为亟待解决的问题。
根据电子政务内网建设现状与应用发展需求,拟建设的电子政务内网统一平台建设项目,其目的是实现电子政务内网的统一规划与建设。全面构建党委、人大、政府、政协、法院、检察院等系统的互联互通共享网络体系,实现各级党政机关内部办公业务网络接入电子政务内网,全面推进网络化应用建设;整合网络与信息资源,建立统一完善、方便实用的网络化共享应用平台,实现机关内部、系统内部以及跨机关跨系统的网络化协同办公;关于网络安全方面,习近平主席曾指出:“没有网络安全就没有国家安全,没有信息化就没有现代化”。必须要建立有效的信息安全保障体系,强化电子政务内网网络与信息系统的安全措施,为各级党政机关间的信息交换、工作协调、辅助决策等提供方便快捷、安全保密、规范有序的内部网络办公业务环境。
1.2 建设目的
扎实推进电子政务建设,围绕提高治国理政能力,统筹协调、合理布局、因地制宜、分步实施。整合政府网络资源,构建统一的电子政务网络,推动部门间信息共享和业务协同。加强基础数据资源、政务信息资源建设。完善重点业务系统,稳步推进经济调节、市场监管、社会管理、公共服务等领域的政务系统建设,提高行政效率,推动政府管理创新。不断完善政府门户网站,改善办公方式,加快智慧型政府建设。
1.3 建设内容
加快建设国家级统一的电子政务内网平台。规范国务院、国务院下属各部委及省政府、自治区政府、直辖市政府,省级下属各委办厅局所使用的国家电子政务内网网络连接,整合网络资源,确保安全接入。重点建设中央级平台,尽快实现顶层互联互通。按照业务系统部署和安全管理要求,依托统一的国家电子政务内网平台,建设一个中心,即统一资源大数据中心;三个基础,包括网络规划与建设、数据中心云化建设和信息安全设施建设;五个平台,包括综合服务门户管理平台、统一应用开发平台、移动应用平台、统一身份认证管理平台和数据交换与共享服务平台;六个骨干系统,包括协同办公系统、安全电子邮件系统、领导辅助决策系统、网站群管理系统、移动办公自动化系统和各部委之间需要协同办公所使用的专项应用系统。
开展跨地区跨部门业务应用,实现网络资源的共享共用。建设基于传统IT技术与云技术相结合的安全的供国务院至省级政府使用的满足日常公文传输、电子邮件需求的,涉密的,跨部门的,共享的国家电子政务内网整体框架。
1.4 建设原则
1.统一领导,统筹规划。强化统一领导,完善管理体制,加强沟通协调,统筹规划,统一建设,协同运作,推进电子政务内网建设和应用工作健康有序发展。
2.深化应用,务求实效。结合党政机关各部门的工作实际,深入开展应用需求分析,切实推进共性化、专项化和协同化办公业务应用,全面提高网络化办公应用水平。
3.整合资源,满足共享。在统一建设电子政务内网过程中,充分考虑网络基础设施、网络业务应用系统和信息等资源的有机整合,加大统一规划和建设力度,在确保安全和满足需求的条件下,最大限度提供资源共享,切实发挥资源的最大效益,同时提高对资源的可管理和可维护水平。4.科学发展,保障安全。按照电子政务内网建设要满足应用、保障安全的总体要求,科学规划,构建网络安全体系,优先采用具有国内自主知识产权的产品和服务,努力实现系统可控,确保安全可靠。
第二章 电子政务系统理论分析
2.1 政府资源规划模型
政府资源规划(GRP)是指建立在现在通信技术之上,以优化政府管理和服务,合理配置政府资源为目标的管理系统。政府管理和服务的优化决定于政务流程的优化程度,政府资源的合理配置来源于政务信息的共享程度和政务资源的整合程度。
GRP的两个最为重要的思想为政务流程管理和信息集成。政务流程管理不但需要涵盖政府机构内部的政务工作流程,还需要包括本单位的上下级管理机构的相关流程。信息集成包括了应用集成、数据共享、资源整合。首先,GRP需要集成政府部门已经存在的应用系统,消除应用碎片和信息孤岛;其次,GRP也要求在整个政务流程中实现数据共享,减少政务工作复杂度,同时也能够实现政府信息资源的市场价值和信息增值;最后,资源整合是指要打破各级政府和部门对资源的垄断和封闭,强化政府资源的不断开发、更新和维护,使政府资源真正服务于社会,创在社会效益和经济效益。2.2 电子政务发展演化模型
政府资源规划(GRP)是由信息技术、信息资源、应用、组织与管理四个基本要素组成。各要素之间的互动完成了政府信息资源规划的动态模式,其中应用与组织管理控制是政府资源规划关键考虑因子。电子政务建设无论强调信息技术或其它单个方面都是不合理的,应该从系统的角度来考虑问题。
2.3 组织人事管理模型
实际的政务系统是千变万化的。按照一般信息系统的建设思路,应在对实际政务系统进行详细系统分析基础上,再进行政务系统的设计与开发。但由于政务系统应用的复杂性和个性化要求,以及信息技术的快速发展和用户对信息技术认同与掌握的差异,使得几乎不可能在系统建设之前拿出一个非常完善和持久可用的设计方案。
因此,电子政务建设是一项复杂的系统工程。在电子政务建设过程中,政务是主导,是应用的关键,而电子只是技术支撑,电子政务建设和相应的软件开发必须从管理科学出发,应用系统科学方法对政务系统进行科学分析和抽象,建立相应的系统模型来完成。也就是说,要做活这些模型的生成与管理,建立灵活方便的应用开发平台,以不变的组织理论机理和相对稳定的平台技术支撑环境来适应政务应用万变的需求。这就是本工程方案所遵循的总体思路,也是真正的解决方案。
任何一个政务系统,都是一个特定的组织系统,其内部人员组成都可以抽象成一个层次化组织结构。构建电子政务组织人事管理体系必须从国情出发,综合考虑行政体制现状和电子政务建设的实际,按照电子政务建设的规律,着重解决电子政务的决策、规划、资金管理、基础项目建设、跨部门协调等核心问题,在管理职能、组织机构、运行机制上进行科学的设计,将电子政务纳入规范化管理之中,保障电子政务内网建设的健康发展。
2.4 业务流程模型
业务流程模型是通过对业务流程的理解进行建模,并通过对模型的分析进一步理解和改进业务流程。借助于科学的业务流程建模方法可以获得定义和建模能力从而方便的建立业务流程模型,然后使用统计模块化去分析在现实世界中的流程行为。
业务流程模型中的每一项业务都是由一系列步骤(事务流节点)相互连接完成的,可以通过事务流节点的描述来完成业务流程的整体描述。业务流程模型的基本要素是包含于流程中最基本的、不可或缺的成分。活动、活动之间的连接方式、活动的承担者、完成活动的方式构成了业务流程模型的四个基本要素。其中活动是构成业务流程模型的最基本要素。根据活动之间存在的逻辑关系可以将业务流程模型分为串行业务流程模型、并行业务流程模型和反馈业务流程模型。
串行业务流程模型:前一个活动的输出作为活一个活动的输入,最后一个活动则为流程的输出。
并行业务流程模型:两个活动同时进行、彼此独立,活动之间不构成输入或输出的关系,它们的共同输出才是流程的结果。反馈业务流程模型:前一个活动的输出作为后一个活动的输入,而一个活动的输出又作为前一个活动的输入,两个活动的结果相互控制再产生一定的结果,是一种相互控制的关系。
业务流程模型不仅仅是流程的图形化。流程图形化只是一个静态,二维的流程表现。而业务流程模型中还可以展现随着数据流增加的数据本体并提供分析数据的能力。业务流程模型通常是梳理业务流程,理清业务关系的优先选择。
建立业务流程模型还是实现业务流程再造的基础。业务流程再造是对业务流程做根本性的思考和彻底重建,其目的是在成本、质量、服务和速度等方面取得显著的的改善,使得系统能在最大限度地适应用户需求。业务流程再造追求的是一种彻底的改变,而不是追加式的改进,其目的是追求绩效的飞跃,而不是改善。业务流程再造的基本内涵就是以业务流程模型为中心,摆脱传统组织分工理论的束缚,正确地运用信息技术,达到重建业务流程的目的。
2.5 信息资源模型
1.统一的信息管理平台。整合政府的内网资源,提高政府面向公众的服务能力。基于统一的信息管理平台,可以建立具有高度集成与共享能力的政务内 网系统,加快和丰富政府内网的信息更新,消除信息孤岛,形成具有高度互动与协作能力的政府内网办公环境。
2.充分的可扩展性。为了加强信息资源的有效利用,电子政务信息资源的管理要灵活可变,从数据获取源、信息管理数量、用户访问数目以及信息输出接口 都需要具备可扩展性。同时通过应用系统间的信息沟通对原有的业务系统进行扩展。
3.个性化的信息服务。为建立适应知识经济时代要求的政务综合知识库,以及政务知识交流的场所,需要对相关信息进行主动收集和整理,自动分类和归 并,将人与信息紧密相连,包括跟踪和分析用户的浏览内容和习惯,随时更新用户的个人档案,无需人工干预,提高工作效率,以准确,完整、实时的信息数据来适 应和支持政府组织机构和多种业务处理上的变化。
4.迅捷、安全、可靠的基于物理隔离的信息安全机制。
2.6 大技术融合模型
技术融合是指按照一定的技术原理或功能目的,将两个或两个以上的单项技术通过重组而获得具有统一整体功能的新技术的创造方法。它往往可以实现单个技术实现不了的技术需求目的。
面对复杂多变的竞争环境和不断涌现的非连续性的技术变化,传统的单一技术开发模式已不能快速适应创新需要,取而代之的将是面向需求的大技术融合策略。
大技术融合的本质就是最优化的综合统筹设计,一个大型的电子政务内网建设,包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的融合,以及不同厂家产品选型,搭配的融合,大技术融合所要达到的目标是整体性能最优,即所有部件和成分合在一起后不但能工作,而且全系统是低成本的、高效率的、性能匀称的、可扩充性和可维护的系统。
第三章 顶层设计与整体架构
3.1 MART模型
电子政务管理是一项复杂的巨系统工程,涉及组织管理、相关业务与应用处理、各种资源和技术支撑体系。MART(Management-Application-Resources-Technology)模型从组织管理(Management)、业务应用(Application)、信息资源(Resources)和信息技术(Info.Technology)的系统整体性出发,诠释信息化发展宏观体系架构和整体性。提出信息化促进资源的集约、业务的集成及组织的协同;信息技术是应用系统构建基础,其选择必须适应组织管理、业务应用和信息资源的需要;业务应用产生信息资源,通过业务应用整合而实现信息资源的整合,两者互动、不可分割;业务应用不是由技术来决定,是要根据业务应用的需要选择技术,同时业务应用要适应组织与管理的实际;业务应用是除组织管理以外最重要、最活跃的因素;组织管理是最重要、最活跃的因素、是最高层面的,这与现实世界是一致的,是决定性因素等整体性原则。MART模型除了揭示这些关系原则外,更加注重MART的动态演化和发展,如下图所示,强调动态整体性与协同原则。MART模型是研究信息化顶层架构的基本模型,研究建设电子政务管理系统更应遵循这一模型的理念与思想。
MART模型的动态演化示意 根据MART模型提供的方法,可以从四个层面对电子政务管理系统进行描述:
组织管理与保障(M):电子政务管理系统是一个纵向到底、横向到边的复杂应用系统。通过与各部门电子政务平台的信息互通和资源共享,实现电子政务的纵向到底,即从国家、省、市、县到基层;横向到边,即实现多部门和各地方之间的统筹与协同应对。
业务应用(A):电子政务系统的建设,必须从总体上对电子政务管理系统业务流程进行梳理,整合现有资源,总结各级电子政务管理的共性业务需求,建立分层次应用体系。
信息资源(R):华建敏国务委员指出,要立足当前,着眼长远,充分整合现有资源,依托政府系统电子政务建设,实现多网整合,避免重复建设;注重内容、讲求实效。要避免出现只重视平台硬件建设,而忽视信息内容建设的现象。平台仅是载体,更为重要的是信息源建设和信息本身的完备性、实施性和标准化,只有这样才能实现多部门之间的协同应对。
信息技术(T):随着信息时代的日益发展,GIS、GPS、RS、视频监控、电话服务等各项技术日臻成熟,可以为电子政务管理系统提高有利的技术保障。
3.2平台开发模式
由于电子政务管理系统等政务系统自身的复杂、多变性,加之信息化项目的规模越来越大,传统的系统开发模式越来越不能满足需要,特别是当前很多用户对自身的需求很模糊,提不出一个相对不变的需求,因此需求调研所得到的信息往往是片面的、甚至是错误的,据此开发的项目交付用户以后功能调整、变动是难免的!这种情况下修改代码、重新测试在所难免,由此带来的问题是工作量剧增,系统稳定性下降,系统地整体性、完整性受到影响,有时甚至造成整个项目的失败!
信息系统开发模式正在向新的平台式开发模式前进。依据电子政务开发规范和相应的范例,相对一类业务应用,抽取一些通用的业务模型(如微操作模型),然后研发或从第三方供应商产品中遴选出各种软件组件、中间件和工具类,最后利用这些组件组合成相应的开发平台。平台相对独立于具体业务系统,它是对应用类业务领域的系统化的知识、方法和工具的支撑环境。利用这样的平台可以开发各种业务系统,平台支持用户级的二次开发,可以管理操作集、数据库对象、用户、岗位、角色、权限分配和输入输出模板等。使用平台开发业务系统方便、快捷、灵活,当用户的需求发生变化时,不需要修改程序代码,彻底解决了需求不固定、需求经常变化带来的种种问题。而且使用平台开发的系统具有性能稳定、执行效率高等优点,是未来信息化建设发展的方向。
以系统开发的核心技术为基础,融合现代化管理理念、原理和方法,形成产品化技术,开发出电子政务办公应用开发平台,可完成办公业务模块开发和服务。
平台在设计上充分应用系统科学中的系统工程的理论思想,构造时立足于政务信息系统的整体,统筹全局,注意对认识不确定性及管理过程多变性的考察与研究,通过大量建模与数学方法的推理,制作出如角色网络、业务功能操作集、任意格式报表、多级安全滤网等一系列基本要素模块,为进行政务系统的复杂运动状态的信息化及对其运动规律的揭示打下坚实的基础。
平台就是在充分考虑各种业务需求变化的基础上,结合上述各种学科技术及思想而研制开发出来的。用形式化的界面对各种变化多端的信息进行管理,可生成输入/输出界面、可生成用户可用的操作、可生成信息的存储结构、可生成信息的流转过程、可生成信息的安全过滤机制,整个处理过程都是以生成器的面貌出现,打造一个信息全视角的生成器平台。
平台的所有的技术都是在统一技术支撑体系下,自己独立开发的,对于系统的管理和维护,可以实现分布式管理,而且系统符合政府对信息安全的技术要求,同时系统充分考虑了以后的系统发展方向,以保证系统的扩展性要求。
第四章 统一组织授权与管理平台
组织与授权管理开发平台是整个国家电子政务内网平台办公系统的支撑和开发平台,包括一整套从组织机构、业务逻辑等基础数据的组织分析到管理行为信息化的全方位的开放式的管理系统。以友好的界面对各种变化的信息与业务需求进行管理和维护,可动态的生成用户操作界面、自定义申请表信息、办公事项的流转过程和信息的安全过滤机制等。组织与授权管理系统开发平台还是信息安全基础设施的一个重要组成部分。目的是向用户和应用程序提供授权管理服务,主要负责向应用系统提供与应用有关的授权管理服务,提供用户身份到应用授权的映射功能,提供与实际应用处理模式相对应、与具体应用系统开发和管理无关的授权和访问控制机制。4.1 基于组织的授权访问控制(OB4LAC)
传统的基于角色的授权访问控制RBAC在大规模多级多部门多应用系统环境下,仍不能有效地减少授权工作量,同时与组织人事的管理理念仍有脱节。OB4LAC从管理、信息系统和安全基础技术的综合整体出发,以组织人事管理为基础,首先,按照物理世界的组织机构体制,把人员与机构岗位进行逻辑分离,增加机构岗位层。同时,将角色相对细化,并形成角色关联网络层。操作功能集是一业务系统所提供的所有服务和资源总合。
OB4LAC模型具有RBAC的所有优点,可以组合采用MAC和DAC等访问控制策略。此外,它能够更加高效和符合管理科学规范地进行授权管理,通过与组织管理的绑定和岗位层的逻辑分离,可以把组织授权管理系统与业务系统相分离,作为一个基础系统为相应组织的所有业务应用系统提供统一组织授权管理支撑环境,把简单的用户管理上升为组织管理高度,为单点登录、责任界定和认定、业务协同和资源共享奠定组织保障。OB4LAC模型具有很好的管理、业务和技术相容性,便于实施和开发,所以具有较好的可行性。
4.2 分级分布式动态柔性组织人事管理
分级分布式动态柔性组织人事管理实现对各级组织架构、内部人员基本信息的分布式管理,实现人员与岗位的对应关系配置管理,提供多对多映射,提供基于CA环境的集中统一的用户身份认证、授权、责任认定等管理机制,提供分级管理、必要的目录服务以及相关查询统计接口。建立对现实世界组织机构运行机制与管理方式的仿真,满足应急管理系统的分级分布式动态柔性组织管理需要。
4.3 CA中间件
CA中间件具有两大核心功能,一是与组织授权管理系统深层绑定,以解决组织人事的认证,同时,通过组织间的信任,转换证书联通信任路径,就象物理世界中,不同组织的工作证可以通过单位间的信任而相互认同。二是对不同的CA环境进行标准化的应用封装,以便各应用系统与不同CA环境的集成。
CA中间件除了封装传承一般CA的认证、签名、加解密和时间戳等功能外,主要工作是要支持尽可能多的CA产品。同时,结合组织授权管理系统,需要考虑连接不同CA环境下的CA中间件间的信任互联方法和策略等问题。
基于组织与授权管理系统开发平台,可以极大的简化具体电子政务系统的开发与维护。能够及时快速反应,加快行政职能部门内部以及各行政职能部门间的信息流转、处理、协同和共享,并及时对外发布,全面提高办事效率和决策效能。
第五章 统一信息资源管理平台
电子政务内网数据层建设在结构上以基于大数据平台的信息资源共享服务体系为中心,整合平台上的各种信息资源。在信息类型上,涵盖了以不同方式读取、不同格式存储的信息资源;在服务对象上,涵盖了国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局所有内网用户,为领导宏观决策和跨部门专项应用提供信息支持;在服务功能上,涵盖了信息资源的定位、交换、整合与应用服务,用户可以通过信息资源目录检索信息实体,进行信息交换,实现信息整合,为其他业务系统应用提供数据支持。
数据层建设主要包括大数据平台建设、信息资源元数据管理、信息资源目录服务体系建设和信息资源交换与共享平台建设等。
5.1 大数据平台建设
在国家层面建设统一的大数据平台,为需要数据服务的部门和单位提供数据服务,此平台由国家级信息化主管部门负责建设和管理,实现从传统的部门间协商信息资源共享模式,改为“部门-大数据平台-部门”模式,保证数据的一致性、权威性。同时,大数据平台可以设置为公共数据部分和部门特别需要的部分,为有需要的部门和单位提供大数据分析、预测报告,为政府决策和评估提供科学的依据。大数据平台信息采集上可以充分利用云计算技术,整合现有的网络、硬件设备和数据资源,初期对分散在各部门的数据进行抽取和索引,数据存储仍在政府部门,随后逐渐将数据存储箱大数据平台集中,最终建立一个为各部门保存、查询数据、分析数据提供强大的云端平台。5.2 信息资源元数据管理
信息资源元数据管理主要是由元数据库、统一元数据管理组成,负责对数据库体系的元数据进行定义、管理和维护。通过元数据库系统建设满足数据库系统的标准化设计和管理。
元数据库是数据标准的组合,负责定义、描述并管理综合党政业务数据库中数据和相关标准信息。标准体系是元数据的重要组成部分,政务系统数据库的标准体系由基本的公文信息、核心业务信息、专项业务信息、编码和主要的技术流程、审核、审批规则等要求与规范构成。
5.3 综合资源主题数据库
电子政务综合资源数据库本着统一规划、归口建设、综合利用的原则,分别由各单位根据自身的业务系统建设数据库,进而建成一个比较完善的信息资源共享服务体系。建议分为公用主数据库和政府各部门分类系统数据库。
公用主数据库主要包括领导文稿库、政策文件库(包括国务院、各部委、省级政府发布的政策文件)、法律法规数据库、国内动态信息库、新华社信息库、督查信息库、政务建设信息库、专题文献数据库、对外交流信息库、领导动态信息库、音像资料库等,可根据业务需要随时动态建立子库并使用。政府各部门分类数据库主要满足政府各部门办公业务需要的各类数据库。5.4 信息资源目录服务体系
为了解决信息孤岛问题,通过政府内部横向部门和纵向部门间的信息目录与业务功能目录的相互转换、挂接、交换与集成,能够共享信息资源,逐步完善电子政务中信息资源整合、应用系统整合、政府业务整合。
政务信息资源目录服务体系在于把信息资源目录和应用服务目录加以抽象梳理,并给予科学管理。从而支持信息资源与应用服务的授权、鉴权及目录的集成与交换。信息资源目录是揭示信息资源结构、指导用户使用的检索工具,是用户迅速、准确、有效地寻找信息的向导,是对信息资源实施安全保护的有效手段。
建立目录服务实现对系统的资源进行统一的管理与配置,对单位报送数据进行统一的数据分类、数据目录及报送目录管理与记录管理。目录服务平台除了服务于本系统提供的各类信息资源及应用服务目录管理外,还在于提供系统外其它应用系统的各类信息资源及应用服务目录管理及服务。
5.5 安全性建设
数据层安全性建设主要包括数据完整性、数据保密性和备份与恢复这几个方面。5.5.1 数据完整性
能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据完整性。
5.5.2 数据保密性
采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性。采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的攻击破坏数据保密性。
5.5.3 备份和恢复
提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放。建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换。提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心。采用冗余技术设计网络拓扑结构,避免存在网络单点故障。提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。第六章 统一应用开发平台
采取“平台+套件+组件”的设计理念和高级封装技术搭建平台。统一应用开发平台采用当前主流的面向服务的SOA架构和Web2.0、Portal等最新科技成果,内部封装了大量成熟而实用的构件,能够快速实现用户整合、数据整合、应用整合、流程整合。
统一应用开发平台能够利用快速开发工具迅速响应需求变化;提供安全工具,在开发过程中的每个环节都可设置安全节点,多种安全机制并行,大大提高了系统的安全性;通过门户工具,实现了与各系统有效的集成和衔接,整合了SaaS中不同的模块功能。
通过统一应用开发平台为基础搭建包括协同办公业务系统、安全电子邮件系统、领导辅助决策系统和需要跨部门协作的专项应用等骨干系统,解决电子政务需求、实现信息共享与系统集成。
6.1 协同办公业务系统
协同办公业务系统主要用于实现收发文管理工作的自动化和智能化。公文管理工作根据具体情况可以实现全部网上办公或者网上办公与手工办理相结合。协同办公业务系统主要完成收文管理和发文管理相关的功能。
6.1.1 收文管理
收文管理指对收到的公文的办理过程,包括文件登记、签收、登记、审核、拟办、批办、承办、催办、传阅、办理结果登记、整理、领导查办、传阅到文件归档等操作,处理反馈、催办、统计、查询等任务,系统支持对来文的扫描件处理,提供完善的流程跟踪(包括单件文件的定点跟踪)和控制。系统对收文的整个流程进行跟踪,详细记录公文的当前状态、办理的过程和拟办、批示意见以及办理结果。依据岗位和角色的不同设置严格的权限控制,并具有文件提醒和催办及文件自动归档功能。用户可根据实际情况确定文件的流转过程,包括串行和并行。
系统中来文单位主要包括国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局等。来文的形式包括传统的纸质文件和通过网络传输的电子公文两种。
6.1.2 发文管理
发文办理管理系统实现发文拟稿、部门审核、会审、核稿、审核、会签、签发、复核、编号、缮印、用印、登记、分发传阅到文件归档等各项文电管理工作的自动化和智能化。需要支持痕迹保留、流程监控和信息提示等功能。
6.1.3 数字签名
数字签名要结合散列函数和加密算法来实现。通过对一个信息摘要进行加密,并附在消息后面,以确定发送者的身份和该信息的完整性。数字签名技术是信息安全理论与技术的基础和重要保证,将其应用于电子政务中,可以提供身份认证服务、权限控制服务、信息保密服务、数据完整性服务和不可否认服务。从而为电子政务提供了一个安全的环境。
6.1.4 电子印章
电子印章的功能类似于在纸制文档上使用传统印章或手写签名。只不过需要加盖电子印章的对象是电子文档,同时也要求该电子文档能够在网络环境中进行传输。
1电子印章管理
印章制作:主要完成电子印章的制作。分为基本资料录入、制作印章原始位图、从 USBKey 中导入制章者与持章者身份信息,在印章原始位图中嵌入签名信息、将印章相关信息保存至数据库中,完成制章几个步骤。
印章查询:提供电子印章的检索和信息查询操作,并可显示印章的具体信息。
印章撤销:主要完成以存在印章的撤销工作。分为撤章资料录入、撤章、用户身份验证、完成撤章几个步骤。电子印章的使用
盖章前,从服务器上获取印章信息。所有的印章数据集中保存在服务器数据库中,只有拥有印章使用权限的用户经过合法登录通过验证后才能取得印章数据,从而有效的保证了印章的使用权限控制。
盖章时,对电子文档做数字签名,签名数据可以用数字水印技术,嵌入电子印章的图片中。防止文档被篡改。电子印章要用到数字水印技术插入一些印章信息和颁发机构信息,以及一些和文档相关的信息(文档数字签名),这样既可以存储印章的相关信息,又可以保护印章。电子印章的所有对应的公钥和公钥相关信息都可以通过网络在认证中心下载,以方便验证。
验证电子印章和电子文档时,得到电子印章的相关信息,可以连接到服务器上,利用印章制作人公钥对电子印章进行验证。
6.2 安全电子邮件系统
内网安全电子邮件系统主要通过集成数字认证技术建立内网实现针对文档进行不同用户之间的传输,该系统需要基于CA认证体系,并集成内网组织与授权管理系统,可以极大的方便用户进行各种方式的文件传输。内网安全电子邮件系统主要负责在保证邮件信息安全的情况下传递电子邮件,主要包括以下功能:
保存草稿功能:设有信件草稿存储功能,方便用户再次编辑邮件。抄送、暗送功能:抄送功能方便用户同时发同样内容的信给多个用户;而暗送功能可在对其他收信人保密的基础上发送信件。
送件箱:用户可在发信的同时保存信件到送件箱。
邮件分组群发:由于邮件管理系统基于电子政务内网的组织人事管理系统,无须输入对方任何信息,可直接从组织人事系统中提供的通讯录中选取,而且可以方便的同时发给多人。
自动回复:系统可以在有新的信件时自动将用户预设的信息作为一封信件的内容回复给发信人。邮件转发:允许用户把收到的信件转发到由用户指定的其它用户地址支持带附件信件转发,支持信件的原文转发。
定时发信:用户可以在写完信件后设定信件的发送时间,系统就可以在指定的时间将信件发送出去。
邮件检索:用户可选择查询条件,在单个或整个文件夹内按照自定义的关键字进行全文检索查寻邮件,方便信息的查询。
弹性邮箱容量:用户信箱的容量在达到设定值但未到系统极限时,用户可以继续使用邮箱发送和接收邮件,邮箱容量由系统灵活控制。
用户邮箱容量告警:用户的邮件数据在接近设定值时,系统会自动给用户发送告警信件,通知用户以便及时清理邮件,避免发生因邮箱超容而拒收新信件的情况发生。
邮件导出:系统可以将用户选定的邮件导出下载到本地,供用户自由使用。
系统运行监控:系统监控进程自动监测邮件服务进程,如果邮件服务进程意外终止,监控进程会重起相应的服务,保证用户服务的不间断运行。
系统级运行统计日志分析:系统以日志记录邮件系统运行过程中的相应信息,并可以通过设定策略分析以图形方式体现。
对于人员的调整,管理员也可以对通过系统对离职人员的文件进行处理,可以保存或转发,不会因人员的调整而造成信息的流失。6.3 领导辅助决策系统
领导辅助决策系统是通过广泛汇集、整合和挖掘政府职能部门信息资源,为国务院、国务院下属各部委及省政府、自治区政府、直辖市政府、省级下属各委办厅局的领导办公及重大决策提供高层次的、综合性的信息服务系统。系统应用元数据管理、数据挖掘、知识发现等相关技术,集成数据仓库、决策支持、地理信息系统、信息安全等功能,将社会经济文化等信息基于地理信息进行展现和管理,为领导提供全方位的信息和决策支持服务。领导辅助决策系统主要功能包括宏观经济管理、智能决策管理、微观数据管理和自然资源与空间地理信息管理。主要功能包括:
宏观经济管理:实现基于宏观经济指标体系的数据整合、数据对象析取、元数据管理、关联图形等功能。通过包括数据表、图形、文字、图像、视频、动画等多种展现方式,使领导通过浏览数据及其相关图形,即可对当前的经济发展、社会事业、城乡规划、生态建设、人民生活等进行宏观分析。
智能决策管理:在综合数据库的基础上,建立预测分析子系统,运用预测分析、仿真分析行政行为分析等多种模型对各类指标进行计算,并为其他业务应用子系统提供分析报告和统计图表。
微观数据管理:通过对政府部门的数据管理与分析,使领导对政府部门的基本情况有所了解,并提供对各项数据的分析比较功能,为领导决策提供辅助支持。自然资源和空间地理信息管理:通过对全国各地自然资源、区域概况的描述,使领导更好地了解各地区各种资源及环境状况、资源的利用情况、人口总体情况等。
后台管理:提供地图处理、数据交换、模型管理、操作集管理、数据库管理、用户管理等功能,实现方便快捷的二次开发和维护。
6.4 内网网站群服务系统
内网网站群建设包括主网站和子网站建设两部分内容。主网站即是电子政务内网综合服务门户。该门户可以进行内网中所有信息数据的管理,使用特定的流程和功能模块实现门户网站信息数据的创建、维护与发布,其主要功能包括数据整合、业务整合以及界面展现的整合,通过目录交换与集成整合各类信息资源,集成各种电子政务业务系统,提供集成的资源和应用以及统一的协作工作空间,通过web向各种客户机设备提供应用。
内网网站群服务系统向用户提供统一入口,同时为公文系统、信息检索发布系统、综合数据管理、统一消息系统、电子邮箱、多媒体服务等提供个性化的管理和内容聚集功能。同时还包括应用系统集成、资源整合、目录服务与交换、信息搜索与导航、咨询与服务等核心应用。
内网网站群中心主站及子站群,为政府机关内网用户提供全面的信息交换、信息查阅和网络化应用服务。该系统通过与信息资源共享与交换平台结合,将政府机关业已建设的各种网络化办公应用系统产生的有关信息数据进行有效的整合、归类和组织;以综合性网站为展现界面;为政府机关提供业已建设的各种网络化办公应用的入口,方便网络化办公;能够提供具有安全可控、维护方便、灵活定制的强大的后台管理和控制功能。
6.5 跨部门协作专项应用
跨部门协作专项应用要涉及多部门的协作过程, 在这个过程中, 政府成员是协同工作的主体, 信息资源是协同工作的基础, 流程优化是提高协同工作效率的关键。
专项应用协作群体既可以是一个职能部门, 也可以是一个跨部门的组织。它直接面向任务, 面对客户负责, 符合协同电子政务跨部门协同管理的需要。基于这种成员协同工作模式,可以使政府工作实现从点对点沟通模式到立体沟通模式,从串行协同模式到并行协同模式,成员可以并行工作,从而在本质上提升协同效率和工作效果。
专项应用中的信息资源是不可少的重要因素, 政府工作的开展、功能的执行, 以及目标的实现都必须得到政府信息资源的支持。要协调管理各层次结构的政府资源, 在基于大数据平台的信息资源共享服务体系的基础上采取资源协同管理模式实现共享。通过资源目录服务体系, 可获取将位于不同地点、不同服务器和不同应用平台上的资源主题数据库中的数据信息, 实现不同数据源的共享、交换和协作, 从而实现跨部门资源协同管理。专项应用不仅需要解决办公过程中某个独立环节的业务问题, 而且需要将过程中的所有环节衔接起来, 使得上一个环节的业务处理结果能够自动流转到下一个环节, 以便利用或处理。应用工作流技术不仅可以实现动态组织、动态流程的协调和管理, 而且可以实现政府对工作流程的监督和控制。电子政务环境下, 网络和信息技术为成员之间的相互交互、协同工作提供了方便,通过对过程的监督和控制, 可以充分发挥各个机构和部门相互协作的核心优势。
6.6 安全性建设
应用层安全性建设主要包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制这几个方面。
6.6.1 身份鉴别
提供专用的登录控制模块对登录用户进行身份标识和鉴别。对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的。提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用。提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。6.6.2 安全标记
提供为主体和客体设置安全标记的功能并在安装后启用。
6.6.3 访问控制
提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问。访问控制的覆盖范围包括与资源访问相关的主体、客体及它们之间的操作。由授权主体配置访问控制策略,并严格限制默认帐户的访问权限。授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。通过比较安全标记来确定是授予还是拒绝主体对客体的访问。
6.6.4 可信路径
在应用系统对用户进行身份鉴别时,能够建立一条安全的信息传输路径。在用户通过应用系统对资源进行访问时,应用系统应保证在被访问的资源与用户之间能够建立一条安全的信息传输路径。
6.6.5 安全审计
提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计。保证无法删除、修改或覆盖审计记录。审计记录的内容至少包括事件日期、时间、发起者信息、类型、描述和结果等。提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。根据系统统一安全策略,提供集中审计接口。6.6.6 剩余信息保护
保证用户的鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
6.6.7 通信完整性
采用校验码技术保证通信过程中数据的完整性。
6.6.8 通信保密性
在通信双方建立连接之前,应用系统利用密码技术进行会话初始化验证。对通信过程中的敏感信息字段进行加密。基于硬件化的设备对重要通信过程进行加解密运算和密钥管理。
6.6.9 抗抵赖
具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能。具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。
6.6.10 软件容错
提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。当故障发生时自动保护当前所有状态。当故障发生时立即自动启动新的进程,恢复原来的工作状态。6.6.11 资源控制
当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方能够自动结束会话。能够对应用系统的最大并发会话连接数进行限制。能够对单个帐户的多重并发会话进行限制。能够对一个时间段内可能的并发会话连接数进行限制。能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。能够对系统服务水平降低到预先规定的最小值进行检测和报警。提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
第七章 基础设施技术融合
近年来,随着科技的发展和人们对数据处理能力需求的提高,物理服务器数量激增,存储容量大幅增加,再加上分层网络架构的出现,IT复杂度已经达到了前所未有的程度。对不断复杂的基础设施进行日常管理会导致成本不断增加,而且部署期间还要花费大量的时间进行测试和调试,不仅会占用大量的人力资源,而且不利于快速满足业务需求。为了应对这一局面,使用技术手段对IT基础设施进行融合的需求也越来越迫切。
通过对基础设施进行合理的划分,可以分为三个层次,分别是基础设施层、网络层和主机层。基础设施层为电子政务系统提供政务信息以及其它运行管理信息的传输和交换平台和安全服务,可以通过CA认证、数据共享和设置网络信任域的方法将基础设施层进行融合。网络层要实现不同部门以及不同业务之间受控互访和隔离,应当对域名进行科学划分和管理,并采用先进的IPv6技术对网络地址进行统一规划,同时还要按照等级保护的要求确保网络层数据传输的可靠性与完整性。对于主机层可以采用虚拟化的手段合理部署和调整数据处理与计算资源,部署集群与并发处理技术,保障关键业务的不间断运行,引进负载均衡技术,实现不断累加的横向扩容,满足不断增长的数据访问需求。
7.1 基础设施层
基础设施层包括网络基础设施和信息安全基础设施两部分。网络基础设施是为电子政务系统提供政务信息以及其它运行管理信息的传输和交换平台,它是整个电子政务信息的最终承载着,整个网络基础设施可以根据电子政务应用的实际需要划分为业务网、非涉密办公网和涉密办公网等。网络信任域是构建网络基础设施的关键技术之一,它针对互联网的“对等的、无中心的、无管理的”设计思想, 旨在构建一个可以管理的、有中心的网络基础设施。
信息安全基础设施在网络基础设施所提供的信息传输服务平台的基础上,增加面向电子政务应用的通用安全服务,为电子政务应用提供了一个通用的高性能的可信和授权的计算平台,从而使电子政务应用系统能够以便捷而灵活的方式来构建自身的安全体系。7.1.1 政务信息网网络结构
国家电子政务内网是万兆以太网,网络中心设在国家信息安全中心。省级电子政务内网为千兆以太网, 省级网络以ATM纵向相连。
7.1.2 CA认证
建设国家级CA认证中心,以保证政务网上的信息安全,CA 认证主要用于用户身份认证、信息传输、信息加密。国务院、国务院各部委、省及政府及其委办厅局均可设置政务共享平台管理中心, 并运行相应级别的政务共享平台。
7.1.3 数据共享
作为政务信息和数据的集成共享的实现手段,共享平台在政务网中占据了重要地位,它连接国务院、国务院各部委、省及政府及其委办厅局共享成员单位的共享数据库,并对外提供数据共享服务。共享成员单位将内部局域网通过防火墙连接到政务网。根据“一库多用”的原则, 各共享成员单位共享数据库为共享平台提供共享服务的同时,也作为内部办公或业务系统的运行数据库,以实现业务数据与对外共享数据的同步更新。
7.1.4 网络信任域
电子政务网络信任域主要解决电子政务内网在终端设备的安全可信接入、设备的安全可信管理和数据信息的安全可信传输等方面的问题。在政务内网中,通过网络接入认证交换机在网络层提供系统合法的受控接入功能,对接入的设备进行有效的管理和控制,防止内部的恶意破坏和攻击。本地网络信任域管理系统在负责管理本地设备的同时,作为审核注册代理向证书认证中心(CA)申请证书。
逐级分布式网络信任域管理平台对信任域内的接入设备进行管理,确保信任域内的所有设备都是安全可信的。网络信任域平台采用统一发证、分布式逐级管理的模式来组织。所谓统一发证是指建立统一的电子政务设备证书认证管理中心,负责签发电子政务系统中设备的数字证书(PKC), 即构建设备信任服务系统。而分布式逐级管理是指网络信任域按实际的责任和管理范围来划分,每个政务内网为一个基本信任域, 每个信任域都有自己的信任域管理平台,负责本信任域的管理,而基本信任域管理平台则由上一级电子政务网络信任域管理平台负责管理,这样就可以构筑一个责任明确、管理方便、覆盖全系统的安全可信的网络信任域管理体系。
7.2 网络层
在统一的网络层上实现不同部门以及不同业务之间受控互访和隔离。网络促进了政府办公自动化,简化了办公流程,提高了办公效率。而且随着政府信息化程度的加深,政府各级机关部门之间内部的信息交互程度也会随之加深,各级政府的组成部门和直属机构的横向互联以及上下级之间的纵向互联程度也会随之加深,所以统一的电子政务网络肯定要实现不同部门以及不同业务之间的受控互访和隔离。而要实现这一目标,应着重在域名管理、IPv6规划以及安全性方面进行建设。
7.2.1 域名建设
加强域名建设是网络层实现政务信息安全便捷访问的重要基础。随着中央和地方政府部门网站体系的基本形成,建立政府机关“政务”中文域名体系,有利于方便、快捷、准确地访问相应网站应用,获取真实可靠的政务信息。域名体系是互联网应用的基础,一旦遭到破坏将对互联网的安全稳定运行造成致命的打击。有效掌握中文顶级域名资源,有利于保障和维护国家信息安全。政务部门要以机构名称注册“政务”专用中文域名,且机构名称必须与主管机关批准的单位名称相一致。在以非机构名称注册 “政务”专用中文域名时,应与其管理和服务职能具有相关性。
7.2.2 IPv6建设
电子政务内网目前普遍运行的是IPv4业务,并采用MPLS VPN技术来隔离不同的业务。考虑到已有IPv4使用较为普遍,需要逐步将已有ip从IPv4升级到IPv6。
目前主要有两种IPv4->IPv6的过渡技术。一种是隧道技术,即将IPv6协议封装在IPv4报文中穿越IPv4网络,适合为较少的互相独立的IPv6网络(或终端)提供联通性。另一种是双栈技术,网络设备必须同时支持IPv4/IPv6协议栈,这种过渡方式能兼容目前IPv4和IPv6共存的现状,同时又可以平滑的从IPv4升级到IPv6。在电子政务内网可采用双栈技术和隧道技术结合的方式,在骨干网采用双栈技术,在单位局域网可采用隧道技术。
7.2.3 安全性建设
网络层安全性建设主要包括访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护这几个方面。7.2.3.1 访问控制
在网络边界部署访问控制设备,启用访问控制功能。严格控制带通用协议的数据通过。根据数据的敏感标记允许或拒绝数据通过。严格控制远程拨号访问功能。7.2.3.2 安全审计
对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。根据记录数据进行分析,并生成审计报表。对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生。根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。7.2.3.3 边界完整性检查
对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断。对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。7.2.3.4 入侵防范
在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时提供报警及自动采取相应动作。7.2.3.5 恶意代码防范
在网络边界处对恶意代码进行检测和清除。维护恶意代码库的升级和检测系统的更新。7.2.3.6 网络设备防护
对登录网络设备的用户进行身份鉴别。对网络设备的管理员登录地址进行限制。网络设备用户的标识唯一。主要网络设备对同一用户选择两种以上组合的鉴别技术来进行身份鉴别。身份鉴别信息具有不易被冒用的特点,口令有复杂度要求并定期更换。网络设备用户的身份鉴别信息至少有一种是不可伪造的。具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。当对网络设备进行远程管理时,采取必要措施防止鉴别信息在网络传输过程中被窃听。实现设备特权用户的权限分离。
7.3 主机层
在现有高性能主机上,要根据云计算的要求部署虚拟化技术,根据不同时段、不同业务处理的不同需求,动态调整、分配其数据能力和高可靠的服务能力。依照业务需求,通过高级技术手段,合理部署、调整数据处理与计算资源。充分利用现有中、高端设备实现高性能高可靠运算,部署集群与并发处理技术,实现双机一主一备、多机互为主备、以及多机并发工作,以保障关键业务的不间断运行。引进负载均衡技术,充分整合、利用老旧设备,实现不断累加的横向扩容,用以接受不断增长数据访问需求。
7.3.1 服务器
服务器的建设应采用开放式的多层架构体系,多层架构体系包括服务层、应用层、表现层。这种架构体系能够为各个应用系统提供一个统一的高性能、高可靠、可扩展的运行环境。采用负载均衡技术构架应用、表现层服务器,考虑到系统的高并发访问量和系统应用需求的快速增长,表现层服务器和应用服务器应走横向扩容、持续发展的道路,以服务器集群和负载均衡技术满足不断增长且趋于复杂化的用户访问请求、提高访问处理能力/降低响应时间。
7.3.2 数据库
实现多台数据库主机可以同时并行访问数据库,采用集群、并行数据库等技术构建数据库服务。应用可以根据需求均衡到不同主机资源上同时工作,多机互为备份。这种机制依靠系统提供的系统硬件、操作系统集群软件、与数据库提供的并行技术来满足要求。
7.3.3 存储管理
部署虚拟存储技术,整合数据存储资源,保证安全数据备份。数据信息资源是政务信息资源中心最主要、最具价值的“资产”,对数据存储、加工整合、备份等,必须予以高度重视。利用高性能、高可靠的光纤存储局域网技术实现海量数据的在线存储,用于提供数据整合、检索服务;利用磁盘阵列,通过虚拟磁带库和存储虚拟化管理软件实现快速备份与远程灾备中心建设;同时利用虚拟存储技术整合现有的多种数据存储设备,提高设备利用率、保护已有投资,实现数据存储与备份的集中管理、按需调整、可持续发展。
7.3.4 安全性建设
主机层安全性建设主要包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制这几个方面。7.3.4.1 身份鉴别
对登录操作系统和数据库系统的用户进行身份标识和鉴别。操作系统和数据库系统管理用户身份标识具有不易被冒用的特点,口令有复杂度要求并定期更换。启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。设置鉴别警示信息,描述未授权访问可能导致的后果。当对服务器进行远程管理时,采取必要措施,防止鉴别信息在网络传输过程中被窃听。为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。采用两种以上组合的鉴别技术对管理用户进行身份鉴别,并且身份鉴别信息至少有一种是不可伪造的。7.3.4.2 安全标记
应对所有主体和客体设置敏感标记。7.3.4.3 访问控制
依据安全策略和所有主体和客体设置的敏感标记控制主体对客体的访问。访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表、记录和字段级。根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。实现操作系统和数据库系统特权用户的权限分离。严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令。及时删除多余的、过期的帐户,避免共享帐户的存在。7.3.4.4 可信路径
在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。在用户对系统进行访问时,系统与用户之间能够建立一条安全的信息传输路径。7.3.4.5 安全审计
审计范围覆盖到服务器上的每个操作系统用户和数据库用户。审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等。保护审计记录,避免受到未预期的中断、删除、修改或覆盖等。能够根据记录数据进行分析,并生成审计报表。能够根据信息系统的统一安全策略,实现集中审计。7.3.4.6 剩余信息保护
保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。7.3.4.7 入侵防范
能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施。操作系统遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。7.3.4.8 恶意代码防范
安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库。支持防恶意代码软件的统一管理。7.3.4.9 资源控制
通过设定终端接入方式、网络地址范围等条件限制终端登录。根据安全策略设置登录终端的操作超时锁定。对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况。限制单个用户对系统资源的最大或最小使用限度。能够对系统的服务水平降低到预先规定的最小值进行检测和报警。
7.4 国产软硬件应用
构建国家电子政务内网从国家安全的角度考虑要在相同条件下尽可能选择国产软硬件产品。可以以国产Linux 操作系统以及中间件、数据库和服务器构成基础平台, 构建一套完整的基于Web 应用的解决方案。
7.4.1 国产操作系统产品
银河麒麟操作系统由863软件重大专项资助,简称KYLIN操作系统。KYLIN操作系统是参照Unix操作系统国际主流标准,针对服务器需求,设计并开发的具有自主版权的中文服务器操作系统。它支持多种微处理器和多种计算机体系结构,具有高性能、高可用性与高安全性, 并与Linux 应用二进制兼容。
KYLIN操作系统采用层次式结构, 由类Mach的基本内核层、类BSD的系统服务层、类Windows桌面环境紧耦合构成。基本内核层由基本任务管理、基本存储、中断管理、设备管理、平台设备支撑环境以及处理器支撑等模块构成; 系统服务层由POSIX、LSB、网络服务等接口以及安全、中文、IPC、高可用、高级存储管理和高级任务管理等模块组成;类Windows桌面环境由桌面环境、集群环境以及包括目录服务器、Web服务器、J2EE 应用服务器等服务器的基础服务环境组成。采用GRUB技术,支持从多种文件系统内进行内核加载, 支持Windows、KYLIN、Linux、BSD等多种系统的引导。在用户认证层次, 系统实现了基于智能卡的强化的用户身份认证机制, 在访问控制层次, 实现了细粒度的自主访问控制列表(ACL)和强制访问控制(MAC)机制。在强制访问控制框架下实现了基于改进的BLP 模型的多级安全策略(MLS)和能力机制(CAP)。支持对主存和磁盘的客体重用, 防止机密信息因客体重用而泄漏;实现了安全审计功能,管理员可以根据需求记录与客体、主体、事件类型等相关的信息;提供了中文图形化的安全配置管理工具。
7.4.2 国产中间件产品
InforWeb 是中创软件商用中间件有限公司的产品,InforWeb 是支持J2EE 和CORBA 的完整的企业级应用服务器, 是构建多层企业应用开发、部署、运行和管理的构件平台。和同类的其他应用服务器相比, InforWeb 不仅从认证与授权、通信传输、内容保护等各个方面来为用户提供全方位安全支持, 而且采用的底层硬件加密技术完全符合国家商密办要求;InforWeb 中集成了报表、工作流等成熟应用构件, 用户可以直接利用这些构件快速构建应用。InforWeb 采用构件化思想, 易于设计实现便于移植、互操作性好的可重用构件, 具有良好的开放性、稳定性、可扩展性和可管理性, 能够快速便捷地进行应用开发和部署, 为构建多层、分布的企业应用提供了一个可靠的平台。
7.4.3 国产数据库产品
KingBase ES 是由北京人大金仓信息技术有限公司研制和开发的具有自主版权的关系数据库管理系统, 该产品能够支持TB 级的数据库存储和1000个以上的并发用户访问, 并且已经实现了跨Windows、Linux 操作系统平台, 具有高度可用性, 经过多次测试应用的、已经有一定市场业绩的成熟产品。
7.4.4 国产服务器产品
浪潮英信NF195 是一款密集的1U 双路服务器产品, 设计结构紧凑, 在有限的空间内完美展现了高性能、高可靠性的特性, 满足对占用空间、网络计算性能有高标准要求的商业应用环境。
国产软硬件基本能满足电子政务的需求,但相互之间的兼容性仍需提高,随着使用的增多,目前这类问题已大幅降低。在电子政务中大力推广国产软硬件是保障信息安全的要求,也是贯彻落实《政府采购法》的要求。
第八章 组织保障
为顺利实现国家电子政务内网建设,全面完成电子政务内网建设目标任务,需要提供有力的组织保障。成立国家级电子政务内网信息化委员会,由国家相关部委领导统一管理和协调,具体主抓电子政务内网建设过程中的组织管理、任务安排,协调部门之间的关系,为电子政务内网建设提供组织保障。为切实加强政务信息化工作的组织实施,确保各项工作落实到位,还要对国务院下属各部委、各省级政府、自治区、直辖市及省级下属委办厅局统一部署和要求,组建专门工作机构,成立“政务信息化管理服务中心”并确定编制。明确工作职责,开展工作,加大对信息中心的领导力度。在健全组织机构的基础上,积极开展电子政务的各项建设。第九章 信息安全保障
制定信息安全服务工作的总体方针、安全策略和操作规程,形成全面的信息安全管理制度。定期或不定期地对安全管理制度进行检查和审定,对存在不足或需要改进的地方进行修订。
设立信息安全管理工作部门,合理划分岗位职责,制定文件明确安全管理机构各个部门、岗位的职责分工和技能要求。
明确授权审批事项、授权部门和批准人。对系统变更、重要操作、物理访问和系统接入等事项严格执行授权流程。制定安全审核和安全检查制度,规范安全审核和安全检查流程,实现安全审核和安全检查。
确保安全产品采购和使用符合国家的有关规定,预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新产品名单。
第十章 应用部署
公共性业务应用要基于内网平台集中部署或审核部署,采用单点部署全局应用的方式,面向各级各部门提供公共应用服务。
协同性业务应用部署要首先确定主建部门和共建部门,建立联席会制度,基于内网平台按照统一的标准、规范和方案部署,共同完成协同业务系统的建设。专有性业务系统由各部门负责建设,领导部门审批建设方案,业务部门基于内网平台按照统一的标准规范建设和部署,由平台提供各类资源服务。
已建业务系统分三种情况迁移部署在平台上。整体迁移先期以托管方式部署,硬件报废后,基于平台部署;有资金的业务系统采用部分基于内网平台部署的方式,为内网平台补充必要的主机和存储;没有资金且软件已开发完成的业务系统采用基于平台完全部署的方式,软硬环境全部由内网平台提供。
第十一章 运行保障
基础运行保障由信息化技术服务机构具体承担,政府各部门统一内网平台的基础设施、骨干传输网络、各级城域网和平台主机、存储、系统软件,以及基于内网平台部署的基础数据库、业务系统和重要门户系统等进行运行维护。
业务运行保障由各业务应用所属部门或第三方运维服务机构承担,对各部门专有业务系统运行和管理进行维护。基于平台部署的业务构件、功能构件、系统软件、运行环境等由基础运行保障提供。
数据运行保障由各部门负责,各部门管理数据资源的运维,基于平台部署的数据运行环境和工具由基础运行保障提供。
第三篇:智慧顶层设计
**智慧城市
顶层设计
2011.7
第一章 概述
**位于中国省的中部,**市政府按照“发展高科技,实现产业化”的要求,坚持走“创新引领特色发展、重点支撑、赶超跨越”之路,大力发展高新技术产业,积极开展自主创新,初步形成了机电、新材料、新能源产业集群和风电、光伏、创新孵化产业链,成功打造了国家机电一体化、新材料、新能源产业基地,为**经济社会平稳较快发展奠定了坚实的基础。
**市具备得天独厚的地理与自然优势,历史人文与科技环境、农业、工业及服务的发展基础、自主创新与产业融合的动力等,但为了体现出**在长株潭城市群里独特的地位与作用、需要提高城市发展的创新性、有序性和持续性,需要引入新的方法解决问题,采用高新技术和人类文明成果,以建设**智慧城市为契机,加快**城市的在中部的崛起。
要把**城市建设成为具有**特色的智慧城市,需要同有国际化背景的公司合作,这不仅能保障智慧城市建设的可行,而且其成功的经验,能够节约大量的财力和时间,多快好省建设成为全国示范作用的智慧城市。
戴尔在国内外有众多行业顶尖的合作伙伴,共同致力于在城市管理、政策咨询、能源管理、交通管理、城市应急事件处理、环保低碳事业、污水处理、信息化咨询与建设、信息安全等方面提供业界领先的解决方案和服务。戴尔深信,多厂商合作是智慧城市建设的基本模式,而一个有能力的协调、组织者承上启下、统筹全局,将是催化这一模式成功实现的关键。戴尔在智慧**建设上具有强有力的协调和组织能力,希望能把全球先进的技术和丰富的经验、教训引入智慧**的设计、建设之中。
第二章 **智慧城市建设的目标及原则
1、**智慧城市建设目标
随着我国经济三十多年持续高速增长以及近期城市化和全球化步伐的进一步加快,城市经济增长和社会发展正面临一系列难以克服的瓶颈问题。**市政府
抓住长株潭城市群被列为全国两型社会建设综合配套改革实验区和两化融合实验区的重大历史机遇,提出将**作为湖南省“智慧城市”的试点城市。通过物联网、云计算、电子感应芯片等新兴信息技术的广泛应用,布局与智慧城市相关的技术研究、产品研发、产品生成,形成智慧城市相关的新产业群发展任务。将在全国率先建成具有世界领先水平的“更透彻感悟、全方位联通、高度智能化”的智慧城市。
**市政府希望在城市的管理方式和发展模式上突破,建成高度信息化、全面网络化的智慧互联**,让**的城市建设整体水平跻身全国先进行列;在公共服务、社会管理、交通、健康保障、物流、商业、能源与用电、大城管、安居服务、文化服务、制造等方面进行全面智慧化建设,成为全国智慧城市建设示范性城市;实现基于资源实时状态的优化配置,有效提升资源产出效率;提高城市资源在区域间和运营机构间的利用广度,促使城市资源向公众和企业多渠道多层次的开放,增进资源的利用深度,实时监控资源使用效率,建立资源使用的补偿机制,促进资源节约型社会的建立;建立更为优化和高效的城市基础设施和产业发展服务体系,实现城市信息的高效传递和智能响应,城市基础设施的全面物联和有效整合,大幅提高城市运行和管理效率,形成智慧生态城市圈,**智慧城市在经济发展、社会管理、城市运营、公共服务等十一项智慧应用体系领域将开展试点,1.1智慧政府应用体系
完善电子政务平台,实现政府决策科学化,城市应急快捷化,城乡规划可视化,市政管理精细化的建设目标。1.2智慧产业应用体系
利用智慧的信息化技术推动**市的生产力,提升**市在制造业、金融业等行业的区位优势,优化经济体系和经济增长方式,催生新的经济增长极。1.3智慧医疗应用体系
建立以患者为本的智慧医疗体系,利用灵活运用信息技术手段落实“新医改”政策,在医疗服务整个环节里实施协同和整合,从而建立高效透明、惠民可及的医疗体系。1.4智慧交通体系
在主要交通节点实施交通流控制,电视监控和交通诱导,均衡全市交通流,建设交通信息互动发布平台,向社会提供实时交通流量信息和出行建议,为市场提供点到点服务,优化交通状况。1.5智慧教育应用体系
在文化、教育等领域充分运用宽带、无线、海量存储等技术,实现数字化网络化,智能化,促进电子娱乐、数字图书馆等发展,提升**文化品牌。1.6
智慧环境应用体系
将无线传感器网络技术、地理信息技术等运用到无人维护、条件恶劣生产环境监测中,重点推进水资源、地下管网监测和森林生态安全监测试点示范。1.7
智慧公共服务应用体系
贯彻惠民政策,合成行业应用,提供智慧的现代服务。1.8
智慧城市管理应用体系
推进数字城建,数字城管,完善公共安全应急处置机构。1.9
智慧旅游应用体系
以建设智慧旅游体系为契机,开发**地理“红色旅游”资源,发展特色智慧城市具有重要意义。1.10 智慧能源应用体系
以“清洁能源”体系带动能源开发利用的高效,环保,从而使**实现真正意义的可持续发展。1.11 智慧园区体系
以发展低碳经济为目标,提升园区管理服务能力,增强园区软实力,2、**智慧城市建设原则
2.1 “伟人故乡,红色圣地”
**具有丰富的人文底蕴,是一代伟人毛泽东、著名军事家彭德怀、黄公略陈赓、谭政的故乡,也是世界文化名人齐白石的故乡。在智慧城市设计与建设中要以“伟人故里,将军之乡”为智慧城市灵魂。旅游、交通、建筑、文化宣传、公共设施等都要围绕着这一“红色灵魂”而展开建设,利用现代信息技术、网络技术及电子技术,力争把**建设成具有“伟人故里”人文内蕴的智慧城市。2.2 “青山绿水、生态宜居”
**市绿色山水资源非常丰富,全市森林覆盖率达到46%,森林蓄积量达到664万立方米。**境内河流有涟水、涓水,人工河韶山灌区总干渠、南北干渠等,还有水府庙水库。在智慧城市设计与建设中要以“山头以绿留之,低处以水蓄之”的尊重自然山水原则和“多留原生植被、逐步补植提升、改造现有水体、改善气候环境”的人工适度干预办法,追求人和自然的和谐。在**的工业园区规划建设、道路规划建设,公共基础设施规划建设及房地产开发建设中要树立保护绿色生态,水质资源为前提,将**打造成青山绿水,生态宜居的城市。2.3 “信息透明、全民参与”
智慧城市的建设需要全民参与,智慧城市的设计与建设关系到每一个市民的切身利益,政府要利用媒体工具加强**市建设智慧城市的宣传,让市民了解到市政府领导对智慧城市建设的规划并自由参与表达观点,鼓励市民参与进来,一起对自己的政府进行负责,群策群力的建设好**智慧城市。
政府应当保持信息公开透明,利用智慧电子政务信息化系统让市长和普通市民连接在一起,市民可以在线看到当前各项公共事务的处理状态,了解问题点在哪里,出谋划策;市长可以通过智慧电子政务信息化系统看到下属是怎样处理问题,问题处理的程度及困难所在知道政府在忙于什么项目。市长通过信息化平台还可以看到市民有什么想法,可在第一时间与市民进行沟通。
2.4 “低碳环保、持续发展”
由政府引导**企业向清洁能源、节能减排、环境保护、低碳技术、循环经济等绿色经济的重点领域转移。把低碳经济发展理念融入到企业、产业、区域、城市发展战略之中,融入“两型社会”建设和整个社会生活之中,坚持生态效益、经济效益、社会效益最佳统一的原则,加快**社会发展的绿色低碳转型,实现低碳经济发展的战略目标。2.5 “平安**、协同合作”
智慧**城市管理要求对整个**市进行全方位、实时化的管理,建立智慧治安监控体系、智慧灾难预警体系、智慧应急体系、智慧安全生产重点领域防控体系、智慧疫情预警体系、智慧安保等系统的信息化。实现城市管理的规范化、精准化及智能化。建立起高效、廉洁的**市政府社会服务管理体系。
加强城市综合执法,坚持严管、严治、严罚,严肃查处城市建设管理中各种违法违规行为,打造公正、文明的执法环境。同时,也通过深入推进文明创建活动,不断提高市民素质,提高城市文明程度。加强城市管理网络信息化系统的建设。在城管、执法、公安、建设、交通各部门之间实现信息资源共享。充分调动各区、街道、居委会和物业公司、社区群众共同管理城市的积极性。
第三章 **智慧城市建设重点
“人文**、生态**、宜居**、宜商**”的建设和发展要按照城市总体规划科学设计、逐步实施,抓好城市的规划、建设和管理,正确处理好局部与整体、近期建设与远景发展、城市建设与保护耕地、经济建设与环境保护的各种关系,切实发挥城市规划对城市土地及空间资源的调控作用,促进城市经济和社会协调发展。建设时应当立足**特点,发挥**特长,形成**特色。以以下建设重点作为**智慧城市建设的突破口:
1、智慧城市基础设施
大力加强**物联网的建设,利用国内外先进的信息技术、通讯技术、传感技术、控制技术以及计算机技术,推进传感器全面部署,扩大包括RFID感知、位置感知、视频感知网络方面、环境感知网络等感知监控网络覆盖范围。
支持网络运营商建设3G、DTMB、CMMB作为“无线**”主体网络,全面实现无线互联网在**室外全覆盖和室内深度覆盖;推动广电和电信业务双向进入试点,统筹规划和管理三网信息网络资源,以超算中心为基础,建设统一的城市级基础设施共享服务平台,通过高速网络提供用户所需要的云计算服务,方便实现硬件资源统一部署与维护;
建立全面覆盖感知层、网络层、平台层和应用层的标准统一的信息安全技术体系和集中的信息基础设施信息安全管理平台,预防和管理信息安全风险,提供实时全面保障
2、智慧电子政务
3、发展新低碳环保经济
3.1 树立新低碳经济的可持续发展思想
由政府引导**企业向清洁能源、节能减排、环境保护、低碳技术、循环经济等绿色经济的重点领域转移。把低碳经济发展理念融入到企业、产业、区域、城市发展战略之中,融入“两型社会”建设和整个社会生活之中,坚持生态效益、经济效益、社会效益最佳统一的原则,加快**社会发展的绿色低碳转型,实现低碳经济发展的战略目标。发展低碳经济是一项战略性系统工程。
首先,调整产业结构。产业结构优化是降低碳排放强度的有效途径,未来应积极调整产业结构,努力推进经济发展方式的转变,加快发展第三产业,特别是发展现代服务业,减少国民经济发展对工业增长的过度依赖,有效降低单位GDP碳排放的强度,实现低碳发展;其次,调整能源结构。由于石油和天然气的单位热量消耗碳排放量较煤炭低10-30%,必须加快国家能源消费从传统煤炭为主向石油和天然气为主的结构转变,加快传统化石能源为主向清洁和可再生能源为主的结构转变,通过化石能源内部和外部结构调整,有效减缓碳排放增长速度,促使我国能源结构向低碳能源方向发展;
再次,调整技术结构。低碳技术是发展低碳经济的关键,应大力发展节能技术、无碳和低碳能源技术、二氧化碳捕捉与埋存技术,建立绿色科技支撑体系,尤其要加快发展风能、水能、太阳能、生物质能等相关技术,争取克服关键技术问题,同时大幅度降低成本;最后,大力提高能效。提高能效被认为是煤炭、天然气、核能和再生燃料之外的第五种发电“燃料”,更高的能效意味着可以减少2/3的温室气体排放。3.2 建立发展低碳经济的战略
培育全民低碳意识,创新低碳消费文化。要在全社会大力宣传低碳经济的重要性和紧迫性,从生产环节降低对碳资源的消耗,流通环节降低碳资源的污染,消费环节降低对碳资源的依赖,从科学发展观的战略高度,把低碳文化变为全社会的主流意识,把低碳消费作为社会生产和生活的头等大事抓紧抓实。
加快低碳经济立法,依法推进低碳经济。以法律形式保障低碳经济的有效推行。
加大低碳投入力度,推进低碳快速发展。要通过政府投资、财政补贴、税收优惠、政府采购、信贷担保等手段,加大财税支持力度,有必要从减排角度对财经政策进行整合,探索设定“碳预算”,根据“碳预算”排放目标安排相关财政预算,并尽快开征“碳税”。
积极参与国际合作,努力谋取竞争优势。要积极开展国际技术合作,通过共同研发,合理转让等方式提高国内的科技水平和创新能力,尽快缩小与先进低碳技术方面差距。
4、打造生态环保城市
4.1 进行水环境保护
进行污水处理厂与配套管网的建设,对城市生活污水集中处理、制定工业废水排放标准、严格监测主要河流水质及主要湖泊综合污染指数。4.2 对大气污染进行综合治理
保持工业烟尘、粉尘排放量、去除率符合国家生态城市标准。提高工业二氧化硫去除率及城市气化率。增强天然气的使用率。在中心城区实现了禁止三轮摩托车。提高城区环境空气质量。控制城市二氧化硫、二氧化氮年日均排放值。4.3 控制噪声污染
严格治理工业噪声,严格监管服务业、施工、交通等类噪声污染,控制区域环境噪声平均值始终保持在56分贝以下。交通干线噪声平均值符合标准 4.4 提高固体废物集中处置能力
建造无害卫生填埋场,提高城市垃圾无害化处理率建造危险废物无害化焚烧
场,实行中心城区医疗垃圾集中无害化处理,危险废物集中处置。降低工业固体废物排放量。
4.5 加强农村环保工作与生态保护
编制规模化畜禽养殖业污染治理规划,进行示范项目建设。杜绝了无序开发建设现象,良好保持远城区湖泊、河流总体水质。4.6 进行绿色生态建设
加大城区绿化覆盖率,大力实施林业生态工程,推进了山水园林城市建设建设绿色通道;加强退耕还林及封山育林,加强重点防护林工程、长防林的建设,草地保护工作;
4.7 加强低碳建筑的发展
在建筑材料与设备制造、施工建造和建筑物使用的整个生命周期内减少化石能源的使用,提高能效,降低二氧化碳排放量。4.8 建立生态示范基地
建立优质粮、油、林、果、茶特色产品绿色农业区;建立优质无公害蔬菜产业区。建设多功能生态农业区、特种水产品养殖区、“区、特、优”高效农业园及水产生态科技园。4.9 建设生态旅游带
规划建设生态旅游度假区,旅游风景区,国家森林公园和沉湖、自然景观。加强对珍稀动物及珍稀植物的保护:对些珍稀动植物进行研究,并划定有自然保护区。
4.10 进行水资源的保护
**水资源非常丰富,可以在**水源地区安装摄像机、COD水质传感器、氨氮水质传感器、烟气分析仪、数据采集传输仪、流量计、设施运行记录仪、采集传输仪等传感监控设备。监控中心通过监控网络进行远程水源的监控分析,及时发现设备异常情况并进行统计分析、趋势预测和超标报警。通过对废水的污染状况进行实时监控,对数据进行有效性审核,并把采集到的合法数据保存到数据库,对污水招标排放的监测点自动报警,并通过网络或短信通知相关人员进行处理。
5、智慧医疗
利用灵活运用信息技术手段建立高效透明、惠民可及的智慧医疗体系,重点建设医疗急救系统、远程挂号系统、电子收费系统、电子健康档案、数字化图文体检诊断查询系统、数字远程医疗系统等智慧医疗系统,逐步实现卫生政务电子化、医院服务网络化、公共卫生管理数字化、卫生医疗信息服务一体化,提高医疗保障和健康服务水平。通过“智慧医疗”的建设,争取5年内**市民人人享有“电子病历”,避免重复诊断,切实解决看病贵看病难,构建“人人享有基本医疗卫生服务”的**智慧医疗体系。
6、新农村布局规划与实施
建设具有**特色的“富裕、和谐、秀美”的新农村。远城区逐步实施工业企业向园区集中、农业用地向规模经营集中、农民居住向中心村镇集中、生产生活服务和社会事务向新型社区集中。以主城为中心,以发展轴线为骨架,向外围依次形成新城建设发展圈、农业生产圈、生态维育圈三个圈层。6.1 新城建设发展圈
最临近主城区,是未来**城市化主要推进地区,是远城区产业、人口主要集聚区,将建成设施完善的城市型社区,农业产业以科技、观光和体验农业为主。
6.2农业产业发展圈
是主要从事农林牧渔业生产活动的地域,将大力发展农业机械化和规模化生产。
6.3 生态维育圈
是需要永久性禁止或限制开发的地区,是**最重要的生态涵养地区,主要由风景区、湿地保护区、生态绿楔和生态绿环构成。在这个圈内,所有开发建设必须经过严格审批避免区域性的交通设施、市政基础设施向此延伸,逐步减少人口规模。
7、智慧城市管理系统
7.1 构建数字化城市管理体系
运用遥感技术(RS)、地理信息系统(GIS)、全球定位系统(GPS)等现代科学技术,对城市管理对象进行万米单元网格城市部件、事件等数字化管理。创建城市管理监督中心和指挥中心两个轴心的管理体制;细化管理行为,打破城市管理条块分割,形成包括巡查、上报、处理、监督、考核等一整套的城市管理新模式,实现“第一时间发现问题、第一时间处置问题、第一时间解决问题”。7.2 建立城市综合管理平台
城市的管理关键在信息资源的共享与处理,在城市管理委员会的统一协调下,加快加强各部门的信息化建设,利用三网融合技术,将整个**市各部门信息平台进行整合与资源共享,通过统一的信息化管理平台对整个城市进行综合管理。
7.3 建立统一的应用支撑平台
引入电子政务建设的主流技术,建设统一的应用支撑平台,作为城市管理综合业务管理平台的基础,同时也将成为今后各业务应用系统开发的共享资源,并且支持通过统一应用支撑平台的标准接口实现各应用系统之间的整合。同时在总管处现有GIS系统的基础上,建设一套城管局内部统一、共享的GIS系统,不仅用于城市管理综合业务管理系统,也向各业务室开放接口,供其在业务系统建设中调用。
7.4 建设统一的监控平台
整合各方资源,汇聚各种监控数据,建设城市管理局统一的监控平台,满足城市管理各项业务的监控需要。先期的建设主要考虑现有资源的整合,后期随着各业务处室的业务系统的建设,应考虑逐步的拓展自有视频监控的布点。配合各业务管理应用系统的建设,从资源共享的角度统筹考虑,逐步拓展监控手段与监控点的设置,信号统一接入到监控平台,共享给需要的业务处室使用,同时在指挥平台中开展统一的指挥调度。7.5 建设统一的指挥平台
在GIS系统和监控平台的基础上,建设城市管理应急指挥平台,业务上先针对城市防汛和扫雪指挥两部分,功能上应包含信息采集、资源管理、预案管理、会商决策、事件处理、信息发布、结果追踪等。要求满足城市管理局在指挥、决策方面的需要,并支持市局有关处室、区县城管局及其他部门登陆系统参与会商或接受指令。
7.6 建设统一的考核平台
在原数字城管信息系统的基础上,根据最新定制的千分制考核办法,建设统一的考核平台,用于在整个“大城管“体系中对各处室、各区县进行考核。该平台由城市管理监督指挥中心负责建设,技术上应符合统一应用支撑平台的要求,使用统一的地理信息系统,并根据全局监控、指挥、管理上的需求,提供移动监控数据、考核数据等信息。
8、智慧城市一卡通系统
“城市一卡通”是随着电子计算机技术的高速发展,“电子商务”和“电子货币”支付手段的日益成熟而提出的新概念。它是将城市公用事业各个行业统一起来,采用一致的付费方式。
“城市一卡通”具有多卡合一、一卡多用的功能优势,能够促进金融、交通、通信等行业的融合发展。打破行业壁垒,形成新的商业生态圈,促进经济快速发展。以IC卡作为信息的载体和接口,通过向市民发行用于城市生活的IC卡,建立城市公共事业管理信息服务平台。便民利民,“城市一卡通”具有刺激消费并实现市民4A生活,可及时、准确、完整地采集分析各行业数据,便于及时掌握市场经营动态。将市民的生活信息和消费信息,通过使用IC卡进行数字化记录,反映到城市的相关的信息系统中,为城市信息的综合管理提供必要的数据与分析。有了这些信息,辅以其他手段,如:查询、统计,间接测算、决策分析等,为城市中的个人消费、企业经营提供了多方面有力的分析基础和指导依据,为政府宏观调控提供科学依据。
城市一卡通的行业应用
公共交通收费:公交、地铁、轻轨、轮渡、出租等收费; 公用事业收费:水、电、气、有线电视、电信收费;
金融应用:圈存、消费、取现、圈提; 旅游消费:代替门票、旅游积分; 医疗:治疗收费;
社保:五险管理、医保待遇、养老待遇; 加油、加气:油气收费、税控管理。
9、智慧交通
9.1车载交通信息系统
为车辆使用者提供线路上的有用信息,通过过往车辆的速度及位置来收集、分析及预测旅行时间,通过各种平台获得不断更新的交通信息,如交通管理中心、互联网、车载设备及个人手持设备等,这个系统包括以下模块: 9.1.1出行信息系统
通过互联网、移动电话、电视、广播及接收终端提供交通全程信息服务,将各种交通形式的旅行计划与订票信息相结合,利用公交时刻表及道路历史信息资料为每位出行者提供个性化的咨询方案,用户可以从中选择最适宜的计划安排,通过互联互通的网络,出行者可以随时根据时刻表订票,可以通过主干线上的摄像机实时查询到道路交通实际运行情况。9.1.2 可变信息系统
在各交通要道旁安装电子信息显示牌提供交通诱导信息,如交通状况、停车、公共交通及环境等,一般在主要干道上每隔15公里就安装一处可变的电子信息屏,一旦发生交通堵塞,道路监控信息系统可以在10秒内将堵塞信息发布在电子信息牌上,提示来往的车辆减速或改道。9.2道路管理及控制信息系统
这个系统主要包括道路控制管理中心平台、交通信号自适应系统、电子收费系统及交通巡逻车信息系统。9.2.1 道路控制管理中心平台
在GIS平台的基础上,综合集成指挥调度系统,无线通信系统、警车卫星定位系统、道路监控系统、122接警处及交通组织管理系统,具有道路监控、道路
信息采集及处理、指挥调度、控制管理等功能。9.2.2 交通信号自适应系统
是一种对交通信号网进行实时协调控制的自适应控制系统,可以根据交通流量优化信号灯的控制,在公交优先的情况下,对延迟的公交车提供绿灯,使其快速通过,然后调度垂直线路的绿灯时间,使其恢复原来的状态。9.2.3 电子收费系统
以车辆地位系统为基础,利用车辆自动识别技术和车辆与收费站之间的无线数据通信,进行车辆自动识别和有关收费数据的交换,通过计算机网络进行收费数据处理,实现不停车全自动电子收费。9.2.4 交通巡逻车信息系统
此系统应用于在道路上进行巡逻的交通稽查车辆,通过巡逻车的摄像头可以发现道路上不符合交通安全法规的车辆,及时进行稽查核对,消除安全隐患,保证人民的财产安全。9.3道路监控系统
在交通路口安装摄像机,采集城市道路口的实时交通流量、速度、通畅度等视频信号,监控活动在交通路口周围一定范围的车辆,通过对其拍摄的车辆与其他道路交通信息对比,及对车辆及其他车牌信息的自动识别与处理,实现对交通违章车辆、肇事车辆及嫌疑车辆的查控与处置,遏制并打击违规违法活动,消除各种隐患。
9.4 自动车牌识别系统 9.5 高清电子警察系统 9.6 智慧公交调度系统
10、智慧工业园
**市有国家级工业园,有高新工业园,德国工业园,九华工业园,台湾工业园等7家工业园,在机械装备、精细化工、生物医药、电子电器、等重点制造行 13
业,信息化辅助设计和制造等方面具有研发、生产、销售、售后服务等实力。**市政府提出进一步提升园区内部的政务管理能力,增强园区在推动企业创新上的服务能力;通过综合主题园区和虚拟园区的的优良创新环境,为企业做宣传推广,消除企业发展的后顾之忧,并提供更高层次的管理决策支撑。最终让园区和企业实现共赢要求与构思。
按照**市政府对高新科技园区和经济开发区的新兴服务需求,戴尔提出从以下四个方面来构建**市“智慧产业园区”。10.1 虚拟园区
虚拟园区以一张园区地图为展现基础,这一地图首先可以为虚拟园区用户展现整个园区的全貌,并且将园区管委会、各个政府职能部门、园区中各个企业的主题信息及相关负责人员的信息巧妙嵌入其中。为了增强在虚拟园区查询信息的便捷性,所有信息都将以Web2.0的形式体现出来,所有用户都拥有一个统一的入口。用户可以在这张以经济技术开发区为核心的地图上,非常直观的通过导航完成各种操作。虚拟园区提供了多种灵活、直观的技术及业务的功能。在业务上它主要体现在以下几个方面: 政务公开 公众服务 企业服务 招商服务 10.2 主题园区
主题园区将把园区内部政府、园区内企业以及园区外专家和主题参与者、乃至园区企业客户等各种角色组成一个创新社区,为他们共同营造一个统一的创新平台。在这一平台之上,所有创新参与者可以完成从创新整理、孵化、测试的整个流程。主题园区创新平台将由经济技术开发区统一构建,并作为开放式服务提供给园区内外的各个企业、行业协会、地区政府所使用。这种开放式的做法将使主题园区创新平台能够汇集来自各方的专业意见,从而成为经济技术开发区创造新产品、新创意、新服务的一个重要源泉。10.3 政务联动云
政务联动云的目标是要彻底打破科技园区中原有的OA系统孤岛,为园区内的社会公众、企业提供一站式的服务。而政务联动云则可以通过技术手段,在各个流程环节之间彻底打通,让各类业务数据在各个部门之间顺次流动起来,真正让园区各部门实现有机、高效的协调工作。
政务联动云提供了如下的基本服务: 政务联动门户 园区政务服务平台 政务联动办公平台 政务知识互助 团队协作管理 政务联动内容库 政务应急联动服务 即时通讯、Web会议 10.4 企业管理云
企业管理云是由经济技术开发区管委会构建,专门为开发区中的众多企业提供低成本的企业工具和服务的一个业务平台。由开发区管委会出资出力,在内部管理的经验基础上,提供一个模板化的服务平台,为企业提供各种形式的管理型应用工具,例如信息通讯、流程管理、人员信息管理、企业数据分析、文档管理、项目管理、知识管理等。因为园区管理方的特殊地位,企业用户无需担心这一管理公共平台的安全性。在具体应用上,企业通过可以自主选择其适用的应用种类。同时,因为用户数量为数众多,园区管理方构建这一平台的成本可以由大幅摊低,同时作为园区特色服务之一吸引到更多的优质企业入驻。10.5 新能源产业体系
新能源产业是**重点打造的四大战略性产业之一,也是国家、省、市培育发展的战略性新兴产业,经过多年发展,**在新能源发展方面有基础、有潜力、有优势,充分发挥**目前在新能源产业方面形成的技术和市场优势,形成上下游配套完善、带动和辐射能力强的产业集群;运用各种智慧技术、先进设备和新工艺,强化能源利用管理,发展风能、太阳能等可再生能源和新能源产业,优化能源消
费结构,实现能源产业的可持续发展。重点推进智慧电能建设,加快智慧技术在发电、输电、配电、供电、用电服务等环节广泛应用,加快推进以超高压电网为基础骨干网架的电网建设,促进各级电网协调发展。推行各类可再生新能源统一入网管理和分布式管理,提高能源的使用效率,形成更可控、更高效、更安全的运营管理模式。创新智慧型能源消费方式,逐步建立环保、节约、高效的能源利用模式。
11、智慧物流
**市提出打造出几个上百亿元的物流园区,将现代物流业打造成千亿元产业。将重点推进九华现代工业物流园、荷塘现代综合物流园、**西商贸物流园和易俗河物流园等物流园区建设,戴尔公司根据当前**市物流行业的高速发展,但信息化程度相对较低的现状,提出打造智慧物流体系。通过宽带网络、呼叫中心、GSM/WCDMA无线通讯网络等媒介,通过电脑终端浏览器、智能手机、定制车载终端,实现物流信息的最大共享,在网络覆盖下随时随地实现物流企业各项工作的移动化;对物流中的各个环节,实现实时的监控。从根本上降低物流企业的管理成本,提高工作效率。11.1 重点功能-物流信息共享
通过电脑或智能手机,可以实时获得货物信息和车辆信息,并通过综合查询,自动匹配,智能推送等方式,使得零散物流信息得到有效整合利用。同时客户端软件本身还是一个广告推送、企业展示的平台。11.2 重点功能-智能调度
实时定位:用鼠标点击地图上的任何一辆车(图标),都会显示出当前所指车辆的详细信息如车牌号、行驶速度、方向、有无异常、具体所在位置等车辆行驶实时信息让您一目了然。
轨迹回放:可回放车辆的行驶历史轨迹,包括行驶路线、行驶速度、行驶时间在地图上以直观的方式显示出来。11.3 重点功能-安全保障
紧急报警:当司机遇到紧急情况,按下车载终端上的报警按钮,监控中心会第一
时间了解到该车辆状态信息,并可以启用摄像功能或监听功能了解当前情况,采取相应设施保障司机及车辆的安全。11.4 重点功能-远程支持
呼叫中心:对不熟悉互联网或不方便使用宽带的客户提供人工服务、自动服务及留言服务,通过语音接入方式,为客户提供信息发布和咨询,客户关怀以及客户投诉等功能。更为重要的是,为司机在紧急情况下提供救援支持。通过车载终端的一键呼叫功能,保障人身和车辆财产安全。
远程诊断:可以借助与车辆定位系统的链接,获取车辆个电子部件和传感器上报的工况信息,无线传输到维修机构(如修理厂和4S店),进行远程的车况检测、故障定位、维护建议、检修指导,保证车辆安全行驶。11.5 扩展应用—贵重物品的全球跟踪
在贵重物品的运输中,客户往往希望实时的监控到自己的物品,当前在什么位置。可以为客户的贵重品安装GPS定位系统,通过网络将当前的坐标信息及时的反馈到平台上,客户在登陆平台后就可24小时监控物品当前的位置。通过物流企业的流程管理既可知道物品处于流程的哪一个环节。这样可以满足部分客户对货物安全问题的要求。11.6 扩展应用—路径优化
可通过线路优化、配送管理等功能根据每日订单生成配送计划。通过这个规划过程使资源的利用率大大提高,配送车本大大降低。11.7 扩展应用—运输监测
可通过将货舱内温度、湿度检测设备,通过无线数据传输设备接入联通网络,通过短信,数据、视频等方式将货仓内的情况间隔反馈。并远程设置相关设备的参数,达到远程管理的效果。既节省了人力检测的成本,同时保证了物流企业的服务质量。
12、智慧旅游
将旅游信息化纳入**智慧城市信息化的重要组成部分,加大对**红色旅游信
息化建设的资源投放力度。加大对具有应用实效的旅游新技术产品的宣传推广力度,开展“智慧旅游”创建工程,对各类旅游信息化的新应用、新服务、新模式开展试点示范。
12.1 建立智慧旅游示范工程
针对**市景区各级旅游目的地开展以智慧旅游为主题的旅游信息化工程建设与评选示范。示范重点包括:
以云计算等技术平台为核心,实现旅游信息化资源的集约建设、按需服务。聚合IT资源与存储、计算能力,形成区域范围内的虚拟资源池,结合供应链、企业资源管理、在线营销、在线预订等专业化服务系统,为旅游企业提供基于网络共享的软硬件环境和按需使用的应用服务,有效降低中小型旅游企业利用信息化手段开展经营活动的资源和技术壁垒,提升旅游信息化应用的研发与服务效率;
以基于高可信网络的智慧旅游服务系统为基础,以旅游一卡通、智能移动设备为服务终端节点,支撑跨行业、跨部门、跨企业间的信息共享与业务协同,实现旅游资源网上营销、旅游产品代理分销、电子支付与认证、资讯导游服务提供和投诉建议受理反馈的一体化服务体系,结合物联网、3G和虚拟现实技术,为游客提供虚拟旅游、位置服务、智能导览等现代科技旅游服务体验,带动娱乐、交通运输、房地产、文化体育等行业发展,推动旅游小城镇和新农村建设。12.2 积极推进旅游企业信息化,优化旅游电子商务环境
以激发企业利用信息化进行综合创新的主体意识,发挥其主体作用为目标,推进旅游企业信息化,引导在线预订与线下服务的融合发展。以不断优化发展环境为手段,提高旅游电子商务应用水平。 深入推进旅游企业信息化
支持旅游企业应用供应链管理、客户关系管理、企业资源管理、在线预定服务等信息化系统实现数字化管理和网络化经营,全面提高管理效率、服务水平和盈利能力。鼓励专业性技术服务企业通过专业化人才和集约化平台为传统旅游企业提供网络业务外包和技术服务外包。积极探索政府主导、企业为主体的旅游企业信息化公共支撑平台建设模式,为各类旅游企业提供从IT资源服务到IT应用服
务的按需使用能力。针对各类旅游市场主体的业务特征,依据旅游企业信息化体系结构,从信息化基础设施规范、应用系统规范、信息标准(含信息的应用规范)和用户规范等方面,研究和制订旅游企业信息化建设标准规范,并纳入景区、酒店宾馆、旅行社的评星评级体系。 鼓励线上与线下服务的融合发展
加大对旅游在线服务企业的扶持力度,充分引导在线服务企业发挥互联网技术平台的优势,在线上为游客提供旅游资讯、多产品、个性化地组合和预订服务,在线下以信息共享带动地面旅游服务资源的整合与业务协同,促进线上和线下资源的充分结合,构建覆盖旅行前、旅行中和旅行后的服务价值链,为旅游者提供“一站式”服务。鼓励传统旅游企业和在线服务企业整合各自的优势服务资源,以合作、合资等形式,形成“线上预订”与“线下服务”的综合服务能力,加快“走出去”步伐,联手开拓国际市场。
建立健全旅游电子商务交易规范和技术标准
健全电子认证体系,整合现有资源,完善电子认证基础设施,规范电子认证服务;制定旅游电子合同规范,建立旅游产品安全电子合同系统,明确数字签名、电子商务凭证等的法律法规,保障旅游电子商务产品交易市场公平性、安全性,建立电子合同在线公证平台,维护交易双方的权益;增强旅游电子商务系统与金融系统的对接,推动网上支付、电话支付和移动支付等新兴支付工具在旅游市场的应用;逐步建立电子合同、网上产品与旅游服务信息的监测体系。 加快旅游电子商务信用体系建设
加强对旅游电子商务的政府监管、行业自律及部门间协调与联合,建立以企业属地管理为基础,全国数据统一、分级授权管理的旅游市场主体信用信息管理体系;建立健全信用信息资源共享机制,推进旅游企业信用信息服务平台建设,实现旅游信用数据的动态采集、处理和交换;发展第三方信用服务机构,建立科学、合理、权威的旅游企业信用评估标准,实现客观、公正的旅游企业诚信评估,并逐步实现信用级别与旅游企业等级评定直接挂钩,引导市场消费选择。
第四篇:基于顶层设计理念
基于顶层设计理念,中南财经大学对自身的发展进行了战略思考:
(一)目标与定位
进入国家“211工程”重点建设高校之列后,中南财经政法大学明确了学校在新时期的办学方向——致力“高等教育大众化时代相关文章下的精英教育”,并将发展目标锁定在“国际知名、国内一流的人文社会科学大学”,提出了用10年左右的时间,逐步由“教学 研究型”向“研究型”大学转型的战略设想。
从发展目标的定位来看,与国内其他高校有着较为明显的区分度,鲜明地体现学校的特色。如与理工类院校相比,发展目标的区分度在于人文社会科学大学;与其他人文社会科学大学相比,区分度在于以经、法、管为主干学科;与单科类或多科类热门文章[10]高校相比,区分度在于我们致力于发展与其他学科相互渗透的“大人文”学科。
(二)战略与设计
围绕上述发展目标,学校确立了“选择性优秀、关联型互动、协调式发展”的战略,并在学科发展、办学规模、人才培养特色等方面进行了顶层设计。
在学科发展方面,进行了“金字塔”型的顶层设计。在“金字塔”的顶层,重点发展具有比较优势的经、法、管学科,目标是学科实力居全国前10位(管理学前20位);在基础及中间层,重点发展与经、法、管具有较强学科关联性,且能够对其形成强力支撑的文、史、哲、理、工学科。同时,沿着“金字塔”的横向与纵向,积极发展有较强社会需求的边缘与交叉学科,不仅培育新的学科增长点,而且使其成为促进学科协调发展的“粘合剂”,构建和谐的“学科生态系统”。
在办学规模上,与构建“精英教育”和“研究型大学”的目标相适应,人才培养的数量稳定在2.85万人左右,其中,本科生2万人左右,研究生8000人左右,留学生500人左右。目前,学校本科生的规模已经达到了预期值,发展重点是以质量工程建设为依托,进一步提高人才培养质量;研究生与留学生尚未达到预期值,发展重点是数量与质量并重。在人才培养特色上,基于瞄准高端人才市场需求的考量,学校一方面通过开展“融通式”教育,来引导学生形成特色化的知识结构,提升在就业市场上的核心竞争力,另一方面则强调对学生实行“应用型”和“学术型”的分类培养。当然,在二者的权重上,本科生应侧重于“应用型”,可占到七至八成左右;研究生在侧重学术型的同时,也应考虑均衡发展,在硕士层面可考虑“学术型”与专业硕士各占五成,博士则主要培养“学术型”,也可以考虑为大的企事业单位培养少量“应用型”的财务总监、法律事务总监等。
(三)控制与执行
顶层设计目标的实现取决于高效的战略控制。根据体会和经验,控制与执行需要从以下三个方面着手:一是制度的固化。在通过自上而下确立顶层目标后,还要进行自下而上的广泛论证和完善,使之真正成为全校上下的价值共识,并通过修订大学章程、制定发展规划等方式,将这些顶层目标固化下来,不因领导人的更换而改变。二是分层的设计。即高校内部的各院系、各职能部门围绕核心目标,进行递归式的子系统、孙系统的顶层设计,使全校上下的发展目标形成一个相互支撑、相互衔接的体系,真正形成战略协同效应与发展合力机制。三是执行力保障。这是顶层设计最困难、最复杂也是最重要的环节,从当前来看,最有效的手段是采取以强调权责清晰和自我控制的目标管理方式,并把目标考核同发展规划的战略评审有机结合起来。同时,应更加全面深入地推进与执行力高度相关的相关配套改革,尤其是以全员聘任制为重点的人事制度改革,真正做到以人力资源的良性竞争、激励与约束机制,来支撑和巩固顶层设计的执行机制。
(摘自《中国高等教育》2008年第22期)
原文链接:
[相关评论][打印文章]
“顶层设计”与德育经验材料2009-12-15 21:58:47|分类: 教育随想 |标签: |字号大 中
小 订阅
晚上看了最新一期《人民教育》刊登的一篇文章《学校发展需要“顶层设计”,不时地会联想起下午看的十六所学校为德育工作会交上来的典型经验材料。似乎觉得二者之间存在着不少的相通之处。
在《人民教育》上这篇文章中,作者指出目前学校发展中常见的问题与弊端:核心理念不清、终极目标不明、学校各系统缺乏整合、学校发展规划与设计缺乏主体认同、理念表述千篇一律或晦涩难懂。试想一下,我们目前在进行学校文化建设中不也存在着同样的问题吗?
一些学校将办学理念、办学目标、办学思想、办学特色、校风、教风、学风、校训等等这样一些口号列在文件中,张贴在墙上,似乎看上去很重视文化的建设。可是,却缺乏一个统领全校并为全体教职员工共同体认的“核心理念”。文章中说,学校核心理念不宜多头表达,可将“教育思想”、“办学理念”、“学校精神”、“校训”等归并合一为核心理念。美国哈佛大学校训就一个词:真理。这同时也是他的教育思想。清华大学的校训:自强不息、厚德载物,这同时也是他的核心理念。即使分开表述,也要保持这些表述与核心理念的内在统一。在各校写的典型德育材料中,其中有一些学校就缺乏最“核心”的思想在里面,只是一味地叙述所开展的活动,这一方面可能有些学校没有认识到这一点,另一方面就可能因为学校缺乏这个核心理念,导致不知道该如何以核心理念为“核心”去阐述自己的所作所为。
还有一些材料看上去很“美”,可所写的一些东西却与我们平时了解到的这所学校所具备的“亮点”、“典型”不吻合,是因为学校的“亮点”不“亮”了呢?还是作者不知道如何去总结提升呢?这就波及到了读到的这篇文章中作者提到的问题:学校各系统的整合与主体认同。
应该说,学校“德育”这一层是学校的子系统,子系统出了问题应该向上溯源,追溯到学校的“顶层设计”,即核心理念和顶层目标。有了明确而精当的核心目标和顶层目标,二级系统就要“根据顶层理念和顶层目标设计分别形成适应各自的职能的理念和目标。”“二级系统的理念和目标不仅要与顶层相一致,而且要结合各自的职能将顶层理念和目标进一步细化,形成可操作性的计划、步骤、措施和方法,借此构建学校的部门特色。”
我们从上面这段话可以看出,学校在德育方面所开展的活动应该是“最下位”的内容。如果学校已经有了比较明确的“核心理念与目标”,你就要围绕这些来组织材料。如果还没有呢,是不是需要从中进行提炼,作为学校思考、制定这些“理念”和“目标”的素材呢?
总之,我们不仅要做,而且要清楚为什么要这么做。我们这样做了,还要能够清楚明白地给表达出来。
第五篇:顶层设计总体规划(范文)
顶层设计总体规划
2012-12-18
改革是项系统工程,“顶层设计”在其中的作用越来越被重视。日前召开的中央经济工作会议指出,2013年主要任务包括“全面深化经济体制改革,坚定不移扩大开放”,其中提出:“要深入研究全面深化体制改革的顶层设计和总体规划,明确提出改革总体方案、路线图、时间表。”
从更长远目标着眼
“顶层设计”本是系统工程学概念,用在改革中,具有“总体性、前瞻性、长远性、具体性”等含义。中国社科院工业经济研究所主任陈耀表示,我国经过阶段性发展,到当前阶段,在改革方面中央越来越强调要有前瞻性的规划。过去是走一步看一步,现在要总体设计,对改革推进更理性化一些,能够从一个更长远的目标去着眼。要明确改革的终极目标是什么,哪些要改,哪些要坚持。
“‘改革总体方案、路线图、时间表’的提法,振奋人心。这说明今后的改革不会局限于具体事项,而是强调顶层设计;不会零敲碎打,而有通盘考虑;不仅是号召,更会有具体的实施重点和步骤。”交通银行首席经济学家连平认为。
长江商学院教授周春生表示,在改革的路线图、时间表上,以前中央说的不多,这也说明了新的领导集体对未来经济发展的展望。我国经济经过几十年高速发展后,面临系列调整,未来要平稳发展,必须依赖于经济结构的调整和进一步改革。为此,改革是经济平稳发展的需要,也是政治的需要。
应立足于解决实际问题
顶层设计应如何进行?国务院发展研究中心高级研究员吴敬琏认为,现代市场经济是一个非常巨大而复杂的精巧的系统。不是简单地提出目标,甚至简单地说一个口号,就能够把它到底应该做什么弄清楚的,是要做许多研究的工作,才能够把各方面改革的方案设计出来,把他们之间的配套关系确定下来,然后根据这个施工图进行施工。那么我们现在需要做的事情就是环绕一个中心,这个中心就是完善竞争性的市场体制。环绕这个中心对财税体制、金融体制、国有经济、市场监管、社会保障体系还有我们会议纲要提出来的,政府职能等等的方面,都要做出一个改革的方案设计。
国务院发展研究中心金融研究所所长夏斌撰文指出,顶层设计应立足于解决实际问题。他认为,顶层设计要解决几大问题:土地制度改革、经济结构问题、财税体制改革、推进城镇化、资源价格改革、金融体制改革、创新机制建设、国有经济布局和结构调整等。
点击咨询 